Post

Tutorial Completo: Configuração de NFS e SSHFS para Compartilhamento de Arquivos em Redes Linux

Posted
By Gean Martins
43 min read
Tutorial Completo: Configuração de NFS e SSHFS para Compartilhamento de Arquivos em Redes Linux

Introdução Geral

O compartilhamento de arquivos em redes Linux é um elemento essencial para a colaboração, a centralização de dados e o gerenciamento eficiente de recursos. Este tutorial aborda duas tecnologias amplamente utilizadas para essa finalidade: o NFS (Network File System) e o SSHFS (Secure Shell Filesystem). Ambas têm características distintas que as tornam adequadas para diferentes tipos de ambientes, desde redes locais seguras até conexões remotas seguras pela internet.

No decorrer deste guia, você aprenderá desde as configurações básicas até práticas avançadas de segurança e otimização para cada sistema. Iniciaremos com a instalação e configuração do NFS, explicando como ele permite o compartilhamento eficiente de diretórios em redes Linux, e avançaremos para tópicos como autenticação com Kerberos e alta disponibilidade em clusters. Para cenários onde a segurança dos dados é essencial, apresentaremos também o SSHFS, uma alternativa baseada em SSH que criptografa todo o tráfego, tornando-o ideal para acessos remotos em redes não confiáveis.

Este tutorial é estruturado para oferecer um entendimento completo, proporcionando as ferramentas necessárias para você implementar compartilhamentos de arquivos seguros e de alta performance em ambientes de produção.

Tabela de Conteúdo

1. Introdução ao NFS (Network File System)

1.1 O que é NFS?

O Network File System (NFS) é um protocolo desenvolvido para possibilitar o compartilhamento de arquivos entre sistemas em uma rede, especialmente em ambientes Linux e Unix. Esse sistema permite que os usuários em uma máquina possam acessar e manipular arquivos em outra máquina como se estivessem em seu próprio sistema de arquivos local. É amplamente utilizado em redes locais (LANs) para centralizar e organizar dados de forma colaborativa.

1.2 Principais Versões do NFS

O NFS possui várias versões, cada uma com características específicas que podem ser mais adequadas dependendo do ambiente:

  • NFSv3: A versão 3 do NFS é conhecida por seu desempenho rápido e suporte para operações assíncronas, o que aumenta a velocidade em redes locais. No entanto, possui limitações em segurança, já que não traz mecanismos de segurança embutidos.

  • NFSv4: Introduz melhorias significativas, incluindo o uso de uma única porta TCP (2049) para facilitar a configuração em firewalls e suporte para ACLs (Listas de Controle de Acesso). Essa versão trouxe segurança aprimorada em comparação ao NFSv3.

  • NFSv4.1: Essa versão é uma extensão do NFSv4, com melhorias em paralelismo e resiliência. O NFSv4.1 é especialmente útil em ambientes que requerem alta disponibilidade e desempenho, já que oferece suporte a sessões paralelas, permitindo melhor distribuição de operações.

Versão Características Principais Nível de Segurança
NFSv3 Operações rápidas e assíncronas Baixa
NFSv4 Gerenciamento de permissões e ACLs Moderada
NFSv4.1 Suporte a sessões paralelas, alta robustez Alta

1.3 Benefícios do Uso do NFS

Utilizar o NFS em ambientes Linux oferece vários benefícios, como:

  • Centralização de Dados: Ideal para armazenar dados em um local central e permitir acesso distribuído.
  • Escalabilidade: Facilmente escalável para diferentes quantidades de usuários.
  • Transparência de Rede: Usuários acessam arquivos remotos como se estivessem localmente.
  • Desempenho: Com otimizações adequadas, o NFS pode oferecer alto desempenho em redes locais.

2. Instalação do NFS Server e Client

2.1 Instalação do NFS no Servidor

Para configurar um ambiente de compartilhamento de arquivos com NFS, primeiro é necessário instalar o servidor NFS na máquina que fornecerá o armazenamento compartilhado. Abaixo estão os comandos para instalar o serviço em distribuições Linux populares.

Em Ubuntu/Debian

1
2

sudo apt update
sudo apt install nfs-kernel-server

Esse comando instala o pacote nfs-kernel-server, responsável por gerenciar os compartilhamentos NFS no servidor.

Em CentOS/RHEL

1

sudo yum install nfs-utils

No CentOS/RHEL, o pacote nfs-utils fornece os binários necessários para o servidor NFS.

Após a instalação, é recomendável habilitar e iniciar o serviço NFS para garantir que ele esteja em execução e configurado para iniciar automaticamente na inicialização do sistema:

1
2

sudo systemctl enable nfs-server
sudo systemctl start nfs-server

2.2 Instalação do Cliente NFS

Para que outras máquinas na rede possam acessar o servidor NFS, é necessário instalar os componentes do cliente NFS em cada uma delas.

No Cliente Ubuntu/Debian

1

sudo apt install nfs-common

No Cliente CentOS/RHEL

1

sudo yum install nfs-utils

O pacote nfs-common (Ubuntu/Debian) ou nfs-utils (CentOS/RHEL) inclui as ferramentas necessárias para que os clientes Linux possam montar compartilhamentos NFS oferecidos pelo servidor.

2.3 Verificação do Serviço NFS

Para confirmar que o serviço NFS está em execução no servidor, use o seguinte comando:

1

sudo systemctl status nfs-server

A saída do comando deve indicar que o serviço está ativo (active (running)). Se houver algum problema, você pode verificar os logs do sistema para identificar possíveis falhas:

1

sudo journalctl -xe | grep nfs

3. Configuração de Diretórios para Compartilhamento

Depois de instalar o NFS, o próximo passo é configurar os diretórios que serão compartilhados pelo servidor. Essa configuração é feita no arquivo /etc/exports, onde definimos quais diretórios estarão disponíveis na rede e quais permissões serão aplicadas a cada um deles.

3.1 Editando o Arquivo /etc/exports

  1. Abra o arquivo /etc/exports em um editor de texto de sua preferência. Para fazer isso, use: 
    1

    sudo nano /etc/exports
  2. Configure o Diretório para Compartilhamento: Insira uma linha para cada diretório que você deseja compartilhar. Cada linha no arquivo /etc/exports segue a estrutura: 
    1

    /caminho/para/diretório IP_do_cliente(opções)

    Por exemplo:

    1

    /dados/compartilhados 192.168.1.0/24(rw,sync,no_subtree_check)

    Esse exemplo compartilha o diretório /dados/compartilhados com todos os dispositivos da rede 192.168.1.0/24 (ou seja, qualquer dispositivo com IP na faixa 192.168.1.x), usando permissões e opções específicas.

3.2 Opções de Compartilhamento

Aqui estão algumas opções comuns usadas para configurar diretórios compartilhados no arquivo /etc/exports:

  • rw: Permite que o cliente monte o diretório com permissões de leitura e escrita.
  • ro: Monta o diretório em modo somente leitura.
  • sync: Assegura que todas as alterações sejam gravadas no disco imediatamente. Isso pode ser mais seguro, mas pode reduzir o desempenho.
  • async: Permite que o NFS armazene em cache as operações antes de gravá-las, melhorando o desempenho, mas com um pequeno risco de perda de dados em caso de falha.
  • no_root_squash: Permite que o usuário root no cliente tenha privilégios de root no diretório montado. Atenção: essa opção deve ser usada com cautela, pois representa um risco de segurança.
  • subtree_check/no_subtree_check: Controle se o NFS deve verificar se os arquivos estão dentro do subdiretório compartilhado. A opção no_subtree_check é geralmente recomendada para melhorar o desempenho e evitar erros.

Exemplo Completo de Configuração

Abaixo está um exemplo de uma configuração /etc/exports para diferentes diretórios e clientes:

1
2
3

/compartilhado/global 192.168.1.0/24(rw,sync,no_subtree_check)
/dados_somente_leitura 192.168.1.10(ro,sync)
/arquivos_criticos 192.168.1.20(rw,sync,no_root_squash)
  • /compartilhado/global: acessível para todos os dispositivos da rede 192.168.1.0/24 com permissão de leitura e escrita.
  • /dados_somente_leitura: acessível somente para o cliente 192.168.1.10 em modo de leitura.
  • /arquivos_criticos: compartilhado com o cliente 192.168.1.20 com permissões de leitura e escrita e com privilégios de root habilitados (opção no_root_squash).

3.3 Aplicando as Configurações

Após configurar o arquivo /etc/exports, aplique as novas configurações com o comando:

1

sudo exportfs -arv
  • -a: Exporta todos os compartilhamentos listados no arquivo /etc/exports.
  • -r: Reexporta todos os diretórios, útil para aplicar alterações.
  • -v: Mostra detalhes dos compartilhamentos enquanto são aplicados.

Para verificar os compartilhamentos ativos, use:

1

sudo exportfs -v

4. Configuração de Permissões e Controle de Acesso no NFS

Nesta seção, vamos definir as permissões e o controle de acesso para os compartilhamentos NFS, configurando quem pode ler e/ou escrever nos diretórios e restringindo o acesso por IP ou hostname.

4.1 Controle de Acesso no Arquivo /etc/exports

No NFS, o controle de acesso é configurado no arquivo /etc/exports, onde cada diretório exportado pode ter permissões específicas para clientes baseadas em IPs ou nomes de host. Os endereços e as permissões devem ser ajustados conforme a necessidade de segurança e uso.

Definindo Clientes pelo IP ou Hostname

  • IP Específico: Permite acesso apenas para um IP. Exemplo: 
    1

    /dados/compartilhados 192.168.1.10(rw,sync)
  • Sub-rede: Permite acesso para uma faixa de IPs, como todos os dispositivos dentro da sub-rede 192.168.1.0/24. 
    1

    /dados/compartilhados 192.168.1.0/24(rw,sync)
  • Hostname: Permite acesso a partir de um hostname específico, caso o DNS resolva o nome corretamente. Exemplo: 
    1

    /dados/compartilhados cliente01.exemplo.com(rw,sync)

Nota: Para hostname, verifique que os clientes estão acessíveis no DNS, ou adicione-os ao arquivo /etc/hosts para garantir a resolução de nomes.

4.2 Permissões de Acesso (ro e rw)

  • ro (Read-Only): Define o compartilhamento como somente leitura, impedindo modificações pelos clientes. Use essa opção para dados que não precisam ser alterados.
  • rw (Read-Write): Permite que o cliente faça alterações no diretório compartilhado.

Exemplo:

1
2

/arquivos_publicos 192.168.1.0/24(ro)
/dados_privados 192.168.1.0/24(rw)

4.3 Opções de Segurança

As seguintes opções de segurança ajudam a controlar permissões adicionais para o diretório NFS:

  • no_root_squash: Permite que o usuário root no cliente tenha acesso root no diretório compartilhado, o que pode ser um risco. É recomendável não usar essa opção, exceto em situações específicas e controladas.

  • root_squash: Converte as permissões de root do cliente para um usuário sem privilégios no servidor, geralmente o usuário nfsnobody. Isso é útil para aumentar a segurança e evitar que clientes tenham acesso total.

  • all_squash: Converte todos os usuários para um usuário padrão (geralmente nfsnobody), limitando os privilégios de todos os acessos.

Exemplo Completo de Permissões e Controle de Acesso

1
2
3
4
5
6
7
8

# Diretório de acesso público para a rede, somente leitura
/compartilhado/publico 192.168.1.0/24(ro,sync,all_squash)

# Diretório de dados sensíveis, acesso total para cliente específico
/compartilhado/privado 192.168.1.10(rw,sync,no_root_squash)

# Diretório geral com root squash para controle de privilégios
/compartilhado/dados 192.168.1.0/24(rw,sync,root_squash)
  • /compartilhado/publico: Acessível para todos os clientes na sub-rede 192.168.1.0/24 em modo somente leitura, com privilégios limitados (all_squash).
  • /compartilhado/privado: Disponível para um cliente específico com IP 192.168.1.10, que terá permissões de leitura e escrita com privilégios de root (no_root_squash).
  • /compartilhado/dados: Acesso total para todos os dispositivos na sub-rede 192.168.1.0/24, mas com privilégios de root restringidos (root_squash).

4.4 Aplicando e Verificando as Configurações

Após definir as permissões e o controle de acesso no arquivo /etc/exports, aplique as mudanças com o comando:

1

sudo exportfs -arv

Verificação de Permissões

Para verificar as permissões aplicadas, execute:

1

sudo exportfs -v

Este comando mostra uma lista detalhada de todos os compartilhamentos NFS e as permissões associadas a cada um.

5. Montagem de Compartilhamentos NFS no Cliente

Agora que o servidor NFS está configurado com diretórios compartilhados e permissões definidas, o próximo passo é montar esses compartilhamentos nas máquinas clientes. A montagem pode ser feita manualmente, para testes e configurações temporárias, ou automaticamente na inicialização do sistema para uso em produção.

5.1 Montagem Manual com o Comando mount

  1. Identifique o diretório compartilhado no servidor: Use o comando abaixo no cliente para listar os compartilhamentos disponíveis no servidor NFS. 
    1

    showmount -e IP_DO_SERVIDOR

    Exemplo:

    1

    showmount -e 192.168.1.1

    Esse comando mostrará os diretórios compartilhados e as permissões aplicadas no servidor NFS.

  2. Crie o ponto de montagem no cliente onde o compartilhamento será montado: 
    1

    sudo mkdir -p /mnt/compartilhamento_nfs
  3. Monte o compartilhamento NFS usando o comando mount. Substitua IP_DO_SERVIDOR pelo endereço IP do servidor e /caminho/do/compartilhamento pelo diretório compartilhado: 
    1

    sudo mount -t nfs IP_DO_SERVIDOR:/caminho/do/compartilhamento /mnt/compartilhamento_nfs

    Exemplo:

    1

    sudo mount -t nfs 192.168.1.1:/dados/compartilhados /mnt/compartilhamento_nfs
  4. Verifique a Montagem: Após a montagem, você pode verificar se o diretório está acessível listando seu conteúdo: 
    1

    ls /mnt/compartilhamento_nfs

5.2 Montagem Automática com o /etc/fstab

Para que o compartilhamento NFS seja montado automaticamente sempre que o sistema cliente for inicializado, é necessário adicionar uma entrada ao arquivo /etc/fstab.

  1. Abra o arquivo /etc/fstab no cliente: 
    1

    sudo nano /etc/fstab
  2. Adicione uma entrada para o compartilhamento NFS no formato: 
    1

    IP_DO_SERVIDOR:/caminho/do/compartilhamento /mnt/compartilhamento_nfs nfs defaults 0 0

    Exemplo:

    1

    192.168.1.1:/dados/compartilhados /mnt/compartilhamento_nfs nfs defaults 0 0

    As opções defaults especificam parâmetros de montagem padrão, mas podem ser substituídas conforme necessário. Por exemplo:

    • rsize=8192,wsize=8192: Define o tamanho do bloco de leitura e escrita (em bytes), que pode ser ajustado para melhorar o desempenho.
    • timeo=14: Define o tempo de espera (em décimos de segundo) antes que o cliente considere uma operação como falha.
    • bg: Tenta montar em segundo plano caso o servidor esteja indisponível.
  3. Teste a Configuração: Para testar se a entrada foi adicionada corretamente ao /etc/fstab, você pode desmontar o diretório e remontá-lo automaticamente usando o comando: 
    1
2

    sudo umount /mnt/compartilhamento_nfs
sudo mount -a

    Se não houver erros, o compartilhamento estará montado e disponível no ponto de montagem especificado.

5.3 Exemplo Completo de Configuração /etc/fstab

Aqui está um exemplo com várias opções de montagem para otimização:

1

192.168.1.1:/dados/compartilhados /mnt/compartilhamento_nfs nfs rw,sync,rsize=8192,wsize=8192,timeo=14 0 0

6. Configuração de NFSv4 para Melhor Segurança e Performance

O NFSv4 traz melhorias significativas em termos de segurança e desempenho em relação ao NFSv3, como o suporte nativo a ACLs e a comunicação por uma única porta TCP (2049), o que facilita a configuração de firewalls. Abaixo, vamos configurar o NFSv4 no servidor e nos clientes.

6.1 Preparação do Servidor para NFSv4

  1. Configure um Diretório Raiz para NFSv4: O NFSv4 requer que todos os compartilhamentos sejam organizados sob um único diretório raiz. É uma boa prática criar um diretório exclusivo para isso, por exemplo, /nfs_root.

    1

    sudo mkdir -p /nfs_root
  2. Mover os Diretórios Compartilhados para o Diretório Raiz: Crie diretórios simbólicos ou mova os diretórios para dentro do /nfs_root. Exemplo: 
    1
2

    sudo mkdir -p /nfs_root/compartilhado
sudo mount --bind /caminho/real/do/compartilhamento /nfs_root/compartilhado
  3. Configurar o Arquivo /etc/exports: No arquivo /etc/exports, utilize o diretório raiz e configure os compartilhamentos. Exemplo: 
    1
2

    /nfs_root 192.168.1.0/24(rw,sync,fsid=0,no_subtree_check)
/nfs_root/compartilhado 192.168.1.0/24(rw,sync,no_subtree_check)
    • fsid=0: Necessário para definir o diretório raiz do NFSv4.
    • no_subtree_check: Recomendado para melhorar o desempenho e evitar problemas de permissões.
  4. Aplicar as Configurações: 
    1

    sudo exportfs -arv
  5. Abrir a Porta TCP 2049: O NFSv4 utiliza apenas a porta 2049 para comunicação. Abra-a no firewall: 
    1
2
3
4

    sudo ufw allow 2049/tcp
# ou, no firewall-cmd (CentOS/RHEL)
sudo firewall-cmd --permanent --add-port=2049/tcp
sudo firewall-cmd --reload

6.2 Configuração do Cliente para NFSv4

  1. Crie um Ponto de Montagem no Cliente: 
    1

    sudo mkdir -p /mnt/compartilhamento_nfs
  2. Montar o Compartilhamento NFSv4: Utilize o comando abaixo para montar o diretório compartilhado via NFSv4. Observe que não é necessário especificar o caminho completo como no NFSv3; basta usar / após o IP do servidor para indicar o diretório raiz NFSv4. 
    1

    sudo mount -t nfs4 IP_DO_SERVIDOR:/ /mnt/compartilhamento_nfs
  3. Configuração para Montagem Automática: Para garantir que o compartilhamento será montado automaticamente na inicialização, adicione uma entrada no arquivo /etc/fstab: 
    1

    IP_DO_SERVIDOR:/ /mnt/compartilhamento_nfs nfs4 defaults 0 0

6.3 Verificação da Configuração de NFSv4

  1. Verifique a Montagem: Após a montagem, confira se o sistema montou corretamente o diretório NFSv4 no cliente: 
    1

    ls /mnt/compartilhamento_nfs
  2. Testar a Conexão NFSv4: No cliente, use o comando nfsstat -m para verificar a versão e o status da montagem: 
    1

    nfsstat -m

    A saída deve confirmar que o diretório foi montado com o protocolo NFSv4.

7. Configuração de Autenticação e Criptografia com Kerberos (Opcional)

Para ambientes que exigem segurança robusta, o NFS pode ser configurado para usar o Kerberos para autenticação e criptografia. O Kerberos fornece autenticação segura por meio de tickets, o que é ideal para proteger dados sensíveis e garantir que somente usuários autorizados possam acessar os compartilhamentos NFS.

7.1 Pré-requisitos para Configurar o Kerberos com NFS

  • Servidor Kerberos: É necessário ter um servidor Kerberos configurado e funcionando na rede.
  • Clientes Kerberos: Tanto o servidor NFS quanto os clientes devem ser configurados como clientes do Kerberos.
  • DNS configurado: É essencial que o DNS resolva corretamente os nomes de domínio dos servidores, pois o Kerberos usa o nome de domínio para autenticação.

7.2 Configuração do Servidor NFS para Kerberos

  1. Instale o Cliente Kerberos no servidor NFS:
    • Para Ubuntu/Debian: 
      1

      sudo apt install krb5-user libpam-krb5
    • Para CentOS/RHEL: 
      1

      sudo yum install krb5-workstation
  2. Configure o Arquivo de Configuração Kerberos: Edite o arquivo /etc/krb5.conf com os detalhes do seu domínio Kerberos. Exemplo de configuração: 
    1
2
3
4
5
6
7
8
9
10
11
12
13
14

    [libdefaults]
    default_realm = EXEMPLO.COM
    dns_lookup_realm = false
    dns_lookup_kdc = true

[realms]
    EXEMPLO.COM = {
        kdc = kerberos.exemplo.com
        admin_server = kerberos.exemplo.com
    }

[domain_realm]
    .exemplo.com = EXEMPLO.COM
    exemplo.com = EXEMPLO.COM
  3. Configuração do Arquivo /etc/exports com Opções de Kerberos: No arquivo /etc/exports, adicione opções de segurança Kerberos (sec=krb5, sec=krb5i, sec=krb5p) para os compartilhamentos. Exemplo: 
    1

    /nfs_root/compartilhado 192.168.1.0/24(rw,sync,sec=krb5p,no_subtree_check)
    • sec=krb5: Apenas autenticação.
    • sec=krb5i: Autenticação com integridade.
    • sec=krb5p: Autenticação com integridade e privacidade (criptografia).
  4. Reinicie o Serviço NFS: 
    1

    sudo systemctl restart nfs-server

7.3 Configuração do Cliente NFS para Usar Kerberos

  1. Instale o Cliente Kerberos no Cliente NFS:
    • Para Ubuntu/Debian: 
      1

      sudo apt install krb5-user nfs-common
    • Para CentOS/RHEL: 
      1

      sudo yum install krb5-workstation nfs-utils

  2. Edite o Arquivo /etc/krb5.conf no Cliente para apontar para o domínio Kerberos: Use a mesma configuração do servidor, garantindo que o default_realm e o KDC estejam corretos.

  3. Obtenha um Ticket Kerberos para o cliente: 
    1

    kinit usuario@EXEMPLO.COM

    Será solicitada a senha do usuário Kerberos, e o ticket será emitido se a autenticação for bem-sucedida.

  4. Monte o Compartilhamento NFS com Segurança Kerberos: Monte o compartilhamento usando as opções de segurança Kerberos. Exemplo: 
    1

    sudo mount -t nfs4 -o sec=krb5p servidor_nfs:/ /mnt/compartilhamento_nfs

7.4 Teste da Configuração de Kerberos no NFS

  • Verifique o Ticket Kerberos: 
    1

    klist

    Esse comando lista os tickets ativos e confirma que a autenticação Kerberos está em uso.

  • Confirme a Montagem Segura: No cliente, use nfsstat -m para verificar que o compartilhamento foi montado com a opção sec=krb5p, indicando que a autenticação e a criptografia estão ativas.

8. Otimização de Performance do NFS

Para melhorar o desempenho do NFS em redes locais e remotas, é possível ajustar alguns parâmetros tanto no servidor quanto nos clientes. Isso é especialmente útil em ambientes com alta demanda de leitura e escrita ou com largura de banda limitada.

8.1 Parâmetros de Montagem para Clientes

Ao montar um compartilhamento NFS, alguns parâmetros de montagem podem ser ajustados para aumentar a velocidade e reduzir a latência. Abaixo, seguem as principais opções:

  • rsize e wsize: Determinam o tamanho do bloco de dados de leitura (rsize) e escrita (wsize) em bytes. Ajustar esses valores pode melhorar a velocidade de transferência de dados.

    1

    rsize=32768,wsize=32768
    • Valores típicos: 8192, 16384, 32768.
    • Em redes locais rápidas, valores maiores (ex: 32768) tendem a oferecer melhor desempenho.

  • async: Permite que o servidor armazene as operações em cache antes de escrevê-las no disco. Isso melhora a performance, mas aumenta o risco de perda de dados em caso de falha. A opção async é habilitada por padrão no NFSv4.

  • noatime: Desativa a atualização da data/hora de acesso nos arquivos, o que reduz operações de I/O desnecessárias e pode melhorar o desempenho, especialmente em sistemas com muitas leituras de arquivos.

    1

    noatime

  • timeo: Define o tempo de espera (em décimos de segundo) antes que o cliente considere uma operação NFS como falha e tente novamente. Reduzir esse valor pode ser útil em redes de baixa latência.

    1

    timeo=14

Exemplo Completo de Montagem com Parâmetros de Performance

1

sudo mount -t nfs -o rsize=32768,wsize=32768,async,noatime,timeo=14 servidor_nfs:/caminho/compartilhado /mnt/compartilhamento_nfs

8.2 Ajustes no Servidor NFS

No servidor, existem parâmetros de configuração que ajudam a otimizar o desempenho do NFS:

  • Número de threads NFS: O parâmetro RPCNFSDCOUNT controla o número de threads disponíveis para atender a solicitações NFS. Ajuste o valor conforme a carga de trabalho, aumentando o número de threads em sistemas com múltiplos clientes acessando simultaneamente.

    Em Ubuntu/Debian, configure em /etc/default/nfs-kernel-server:

    1

    RPCNFSDCOUNT=16

    Em CentOS/RHEL, configure em /etc/sysconfig/nfs:

    1

    RPCNFSDCOUNT=16

  • Opção sync e async: Configurar o servidor com a opção async pode melhorar a performance ao custo de um pequeno risco de perda de dados. Por padrão, o NFSv4 usa async, mas pode ser alterado conforme a necessidade.

  • Cache de Diretório (fs-cache): O cache de diretório pode reduzir a latência em operações de listagem de arquivos e consultas. Instale o pacote de cache de diretório:

    1
2

    sudo apt install cachefilesd  # Para Ubuntu/Debian
sudo yum install cachefilesd  # Para CentOS/RHEL

    Ative o cache com:

    1
2

    echo "RUN=yes" | sudo tee /etc/default/cachefilesd
sudo systemctl start cachefilesd

8.3 Teste de Performance

Para avaliar o impacto das otimizações, use ferramentas como dd ou fio para testes de leitura e escrita no compartilhamento NFS.

Exemplo com dd:

1

dd if=/dev/zero of=/mnt/compartilhamento_nfs/testfile bs=1M count=500 oflag=direct

Este comando cria um arquivo de 500 MB e mede a taxa de escrita.

9. Troubleshooting e Solução de Problemas Comuns no NFS

Ao usar o NFS, problemas podem ocorrer quando o servidor fica indisponível, principalmente se o cliente tentar montar o compartilhamento enquanto o servidor está offline. Além disso, outras questões, como permissões e desempenho, também são frequentes. Abaixo estão estratégias de diagnóstico e algumas opções para melhorar a estabilidade e o desempenho em cenários de conectividade intermitente.

9.1 Comandos Úteis para Diagnóstico

Verificar Compartilhamentos Exportados

No servidor NFS, o comando exportfs exibe uma lista dos diretórios compartilhados e suas permissões:

1

sudo exportfs -v

Este comando mostra uma visão detalhada de todos os compartilhamentos exportados, incluindo os clientes autorizados e as opções de montagem.

Verificar Conexão do Cliente

No cliente, use o comando showmount para verificar se os compartilhamentos do servidor NFS estão acessíveis:

1

showmount -e IP_DO_SERVIDOR

Se o cliente não conseguir listar os compartilhamentos, pode haver problemas de rede, de firewall ou de configuração do NFS no servidor.

Verificar o Status do Serviço NFS

Verifique se o serviço NFS está ativo no servidor:

1

sudo systemctl status nfs-server

Monitorar Atividade e Desempenho

O comando nfsstat fornece informações sobre o uso do NFS, incluindo estatísticas de leitura e escrita, e eventuais erros:

1
2

nfsstat -c    # No cliente
nfsstat -s    # No servidor

9.2 Problemas Comuns e Soluções

1. Problemas de Disponibilidade do Servidor na Inicialização do Cliente

Se o servidor NFS estiver offline durante a inicialização do cliente, isso pode resultar em falhas de montagem ou em um processo de inicialização lento. Para evitar esses problemas, você pode configurar as seguintes opções no arquivo /etc/fstab do cliente:

  • _netdev: Informa ao sistema que a montagem depende da rede. Isso impede que o cliente tente montar o NFS antes que a rede esteja pronta, evitando erros desnecessários de montagem.

  • bg (Background): Realiza a montagem em segundo plano se o servidor NFS estiver offline, permitindo que o cliente inicialize normalmente e continue tentando montar o compartilhamento até que o servidor fique disponível.

  • soft: Em caso de falha, essa opção permite que o cliente retorne um erro e evite travar indefinidamente aguardando a conexão com o servidor.

Exemplo de Configuração no /etc/fstab com _netdev, bg e soft:

1

192.168.1.1:/dados/compartilhados /mnt/compartilhamento_nfs nfs4 defaults,_netdev,bg,soft,timeo=10,retrans=3 0 0
  • timeo=10: Define o tempo de espera (em décimos de segundo) antes que o cliente considere uma tentativa de conexão como falha.
  • retrans=3: Define o número de tentativas antes de retornar um erro.

Com essa configuração, o cliente inicializará normalmente mesmo se o servidor NFS estiver offline, e o compartilhamento será montado assim que a rede e o servidor estiverem disponíveis.

2. Problemas de Permissão de Acesso

Se o cliente receber o erro “Permission denied” ao acessar o compartilhamento:

  • Verifique as permissões configuradas no /etc/exports do servidor e assegure-se de que o IP ou hostname do cliente está incluído.
  • Confirme que as permissões de sistema de arquivos no servidor (como permissões chmod e chown) são adequadas.

Exemplo de configuração no /etc/exports:

1

/dados/compartilhados 192.168.1.0/24(rw,sync,no_root_squash)

3. Erro “Stale file handle”

Esse erro ocorre quando o caminho do diretório ou o inode no servidor é alterado enquanto o cliente está montado. Para resolver:

  • Desmonte o diretório no cliente e remonte: 
    1
2

    sudo umount /mnt/compartilhamento_nfs
sudo mount -a

4. Erro “RPC: Program not registered”

Este erro indica que o serviço NFS não está registrado corretamente no servidor. Reinicie o serviço RPC:

1
2

sudo systemctl restart rpcbind
sudo systemctl restart nfs-server

5. Problemas de Conexão e Baixo Desempenho

Para melhorar o desempenho em redes locais:

  • Ajuste os tamanhos de leitura e escrita (rsize e wsize) para valores maiores, como 32768.
  • Use a opção async no servidor, que permite gravações assíncronas e melhora o desempenho.

Exemplo Completo de Montagem Otimizada no /etc/fstab:

1

192.168.1.1:/dados/compartilhados /mnt/compartilhamento_nfs nfs4 rw,_netdev,bg,soft,rsize=32768,wsize=32768,timeo=10,retrans=3 0 0

9.3 Logs para Depuração

  • Logs do Sistema: No servidor e no cliente, verifique os logs do sistema para mensagens relacionadas ao NFS: 
    1
2

    sudo tail -f /var/log/syslog  # Em Ubuntu/Debian
sudo tail -f /var/log/messages  # Em CentOS/RHEL
  • Firewall: Certifique-se de que o firewall permite a comunicação pela porta 2049 (NFSv4) e pelas portas RPC dinâmicas para o NFSv3, se aplicável.

10. Monitoramento e Manutenção do Servidor NFS

A manutenção e o monitoramento regulares do servidor NFS são essenciais para garantir seu desempenho e confiabilidade, especialmente em ambientes de produção. Nesta seção, abordaremos como monitorar o uso e o desempenho do NFS, além de algumas práticas de manutenção para evitar gargalos e otimizar o ambiente.

10.1 Monitoramento de Atividade e Desempenho

Usando o nfsstat para Estatísticas de NFS

O comando nfsstat exibe estatísticas detalhadas de operação do NFS tanto no cliente quanto no servidor.

  • No Servidor: 
    1

    nfsstat -s

    Esse comando fornece dados sobre chamadas de procedimento, incluindo estatísticas de leitura e escrita, operações de montagem e falhas de chamada.

  • No Cliente: 
    1

    nfsstat -c

    No cliente, você pode usar nfsstat -c para ver as estatísticas das operações executadas no compartilhamento NFS.

Verificando a Latência de Rede com nfsiostat

O nfsiostat permite monitorar a latência de leitura e escrita de NFS diretamente no cliente. Esse comando é parte do pacote nfs-utils e fornece métricas detalhadas sobre operações de leitura e escrita e o tempo médio dessas operações.

1

nfsiostat 5

O comando acima exibe informações atualizadas a cada 5 segundos, ajudando a identificar operações que estão demorando mais tempo para serem concluídas.

Monitoramento de Utilização de Recursos com top e iotop

Esses comandos permitem monitorar o uso de CPU e disco relacionados ao NFS no servidor:

  • top: Exibe o uso de CPU e memória. Útil para identificar processos de NFS que consomem muitos recursos. 
    1

    top -p $(pgrep -d',' nfsd)
  • iotop: Exibe o uso de E/S de disco em tempo real, permitindo observar o impacto das operações NFS no sistema de armazenamento. 
    1

    sudo iotop -o

10.2 Verificação do Uso de Disco

O uso do espaço em disco no servidor NFS é uma métrica importante para evitar gargalos de armazenamento. Use o comando df para monitorar o uso do disco:

1

df -h /diretorio/compartilhado

É recomendável configurar alertas para quando o uso de disco ultrapassar um determinado limite (geralmente 80%), pois o NFS pode sofrer problemas de desempenho caso o sistema de arquivos do servidor esteja com pouco espaço.

10.3 Boas Práticas de Manutenção

  1. Revisão e Limpeza de Logs: Limpe regularmente os arquivos de log do NFS para evitar que ocupem espaço em disco excessivo. Configure a rotação de logs para manter um histórico limitado e evitar a acumulação. 
    1

    sudo logrotate /etc/logrotate.conf
  2. Ajuste de Parâmetros de Desempenho:
    • Número de Threads NFS: O ajuste do número de threads disponíveis para atender solicitações NFS pode melhorar o desempenho. Esse valor pode ser configurado em /etc/default/nfs-kernel-server no Ubuntu/Debian ou /etc/sysconfig/nfs no CentOS/RHEL. 
      1

      RPCNFSDCOUNT=16
    • Aumente o número de threads de acordo com a carga de trabalho, especialmente em sistemas com múltiplos clientes simultâneos.
  3. Backup Regular dos Dados Compartilhados: Implemente um sistema de backup periódico para os dados compartilhados via NFS. Utilize ferramentas como rsync para copiar dados de maneira incremental, minimizando a carga sobre o sistema: 
    1

    rsync -av /diretorio/compartilhado /backup/local

  4. Verificação de Integridade de Disco: Verifique periodicamente a integridade do sistema de arquivos e o estado dos discos do servidor NFS para identificar problemas potenciais de armazenamento.

  5. Monitoramento Automatizado e Alertas: Utilize ferramentas de monitoramento, como Prometheus, Grafana ou Nagios, para coletar dados de uso e configurar alertas automáticos. Essas ferramentas podem monitorar métricas de E/S de disco, uso de CPU, memória e latência de rede, enviando alertas caso um limite seja ultrapassado.

Exemplo de Configuração com Prometheus e Node Exporter

  • Instale o Node Exporter no servidor NFS para coletar métricas do sistema: 
    1
2
3

    wget https://github.com/prometheus/node_exporter/releases/download/v1.3.1/node_exporter-1.3.1.linux-amd64.tar.gz
tar xvfz node_exporter-1.3.1.linux-amd64.tar.gz
./node_exporter
  • Configure o Prometheus para coletar dados do Node Exporter e visualize as métricas no Grafana, como uso de CPU, memória, I/O de disco e métricas NFS específicas.

11. Configuração de NFS em Ambientes de Alta Disponibilidade

Em ambientes de produção críticos, a alta disponibilidade (HA) é essencial para garantir que os dados NFS estejam sempre acessíveis, mesmo em caso de falha de hardware ou serviço. Abaixo estão algumas abordagens para configurar o NFS em um ambiente de HA, usando clusters e replicação de dados.

11.1 Configuração de Failover com Pacemaker e Corosync

Pacemaker e Corosync são ferramentas de clustering que ajudam a configurar e gerenciar serviços em alta disponibilidade. Elas podem monitorar o servidor NFS e realizar o failover automático para um servidor secundário em caso de falha.

1. Instale o Pacemaker e Corosync nos Servidores

Em ambos os servidores NFS (primário e secundário), instale o Pacemaker e o Corosync.

  • Ubuntu/Debian: 
    1
2

    sudo apt update
sudo apt install pacemaker corosync
  • CentOS/RHEL: 
    1

    sudo yum install pacemaker corosync

2. Configuração Básica do Cluster com Corosync

  1. Edite o arquivo de configuração do Corosync (/etc/corosync/corosync.conf) e defina os nós do cluster e as configurações de rede.

  2. Configure o Corosync para garantir que ambos os servidores possam se comunicar e monitorar o status um do outro. Isso permite que o Corosync detecte automaticamente quando um nó do cluster falha.

  3. Inicie e habilite os serviços:

    1
2

    sudo systemctl enable corosync pacemaker
sudo systemctl start corosync pacemaker

3. Configuração de Recursos NFS no Pacemaker

  1. Criar um IP Virtual: Um IP virtual é usado para que os clientes NFS sempre se conectem a um único endereço IP, independentemente de qual servidor está ativo.

    1

    sudo pcs resource create VirtualIP ocf:heartbeat:IPaddr2 ip=192.168.1.100 cidr_netmask=24 op monitor interval=30s

  2. Configurar o Serviço NFS como Recurso: Crie o recurso do serviço NFS e defina as dependências.

    1

    sudo pcs resource create NFS_Server nfsserver op monitor interval=30s

  3. Configurar o Ponto de Montagem Exportado: Configure o recurso para o diretório exportado. Isso permite que o Pacemaker monitore e mantenha o compartilhamento montado.

  4. Ordem e Colocação de Recursos: Defina as regras para garantir que o IP virtual e o recurso de montagem do NFS estejam sempre no mesmo nó. Isso garante que o failover ocorra de forma consistente.

    1
2

    sudo pcs constraint colocation add NFS_Server VirtualIP INFINITY
sudo pcs constraint order start VirtualIP then NFS_Server

11.2 Replicação de Dados com DRBD

O DRBD (Distributed Replicated Block Device) é uma solução de replicação de disco que permite espelhar dados em tempo real entre dois servidores. Com o DRBD, qualquer alteração feita no disco do servidor primário é replicada no servidor secundário.

1. Instale o DRBD

Nos dois servidores NFS (primário e secundário), instale o DRBD:

  • Ubuntu/Debian: 
    1
2

    sudo apt update
sudo apt install drbd-utils
  • CentOS/RHEL: 
    1

    sudo yum install drbd-utils kmod-drbd

2. Configuração do DRBD

  1. Configure o arquivo /etc/drbd.conf para definir os volumes a serem replicados e os nós envolvidos.

  2. No arquivo de configuração do DRBD, especifique os dispositivos de bloco que serão usados para replicação, o IP dos servidores, e defina qual servidor será o primário e qual será o secundário.

  3. Inicialize o DRBD e ajuste o estado para Primary no nó primário: 
    1
2

    sudo drbdadm up all
sudo drbdadm primary --force resource-name
  4. Monte o volume DRBD como o diretório compartilhado NFS.

3. Integrando DRBD com Pacemaker

Configure o Pacemaker para gerenciar o DRBD junto com o NFS e garantir que o failover ocorra de forma ordenada. O Pacemaker deve definir o DRBD como recurso primário e o NFS como dependente.

11.3 Testando o Ambiente de Alta Disponibilidade

  1. Simule uma Falha: Pare o serviço NFS no servidor primário e verifique se o Pacemaker realiza o failover para o servidor secundário. 
    1

    sudo systemctl stop nfs-server

  2. Verifique a Conectividade no Cliente: No cliente NFS, verifique se o compartilhamento continua acessível pelo IP virtual, mesmo após o failover.

  3. Verifique a Sincronização do DRBD: No servidor secundário, certifique-se de que os dados do NFS foram replicados corretamente pelo DRBD.

12. Práticas Recomendadas para Configuração e Segurança de NFS

Para garantir uma configuração de NFS segura, eficiente e resiliente, é importante seguir algumas práticas recomendadas, especialmente em ambientes de produção. Abaixo estão diretrizes de segurança, otimização de performance e uma checklist para implementar essas práticas.

12.1 Práticas de Segurança para NFS

  1. Restringir Acesso por IP: Sempre defina os IPs ou sub-redes específicos que podem acessar o compartilhamento no arquivo /etc/exports. Evite configurações amplas como *(rw), que liberam acesso para qualquer cliente. 
    1

    /diretorio/compartilhado 192.168.1.0/24(rw,sync)

  2. Desabilitar no_root_squash: A opção no_root_squash permite que o usuário root do cliente tenha privilégios de root no diretório compartilhado. Em ambientes seguros, essa opção deve ser evitada, já que dá aos clientes controle total sobre os arquivos.

  3. Habilitar root_squash: Quando configurado, o root_squash mapeia os privilégios de root para um usuário sem privilégios (geralmente nfsnobody). Isso reduz o risco de um cliente comprometer o sistema de arquivos do servidor. 
    1

    /diretorio/compartilhado 192.168.1.0/24(rw,sync,root_squash)

  4. Usar NFSv4 com Autenticação Kerberos: O NFSv4 oferece melhor segurança em relação às versões anteriores. A integração com Kerberos permite autenticação de nível empresarial, garantindo que apenas usuários autenticados tenham acesso.

  5. Configurar Firewalls para Restringir o Acesso: Limite as portas de comunicação NFS e RPC nos firewalls, permitindo apenas o IPs de clientes autorizados. Para NFSv4, a porta 2049 deve estar aberta. Para NFSv3, libere as portas 2049 e outras portas RPC dinâmicas configuradas.

  6. Montagem com noexec, nosuid, e nodev (Cliente): Essas opções de montagem evitam riscos ao impedir a execução de binários, a elevação de privilégios e a criação de dispositivos nos diretórios compartilhados. 
    1

    servidor_nfs:/diretorio/compartilhado /mnt/ponto_montagem nfs4 rw,noexec,nosuid,nodev 0 0

12.2 Práticas para Otimização de Performance

  1. Ajuste de rsize e wsize: O tamanho dos blocos de leitura (rsize) e escrita (wsize) deve ser ajustado para a capacidade da rede. Valores maiores, como 32768, são recomendados para redes locais de alta velocidade. 
    1

    rsize=32768,wsize=32768

  2. Opção async no Servidor: A opção async permite que o servidor NFS armazene as operações em cache antes de gravá-las no disco, o que melhora o desempenho, mas com algum risco de perda de dados em caso de falha.

  3. Monitoramento com Ferramentas de Desempenho: Utilize nfsstat, iotop e nfsiostat para monitorar a performance de leitura e escrita, e identifique possíveis gargalos.

  4. Número de Threads RPC no Servidor: Aumente o número de threads de servidor RPC (RPCNFSDCOUNT) de acordo com o número de clientes e a carga. Esse valor pode ser ajustado no arquivo de configuração do NFS (/etc/default/nfs-kernel-server em Ubuntu/Debian, ou /etc/sysconfig/nfs em CentOS/RHEL).

  5. Opção noatime no Cliente: Desativar a atualização do tempo de acesso (atime) pode reduzir operações de I/O desnecessárias, melhorando o desempenho para sistemas com muitas leituras de arquivos.

12.3 Checklist de Segurança e Otimização para Implementação

Checklist de Segurança

  • Restringir acesso no /etc/exports por IP/sub-rede.
  • Usar root_squash para limitar privilégios de root dos clientes.
  • Utilizar NFSv4 com Kerberos para autenticação (quando necessário).
  • Configurar firewalls para limitar o acesso às portas NFS e RPC.
  • Habilitar noexec, nosuid, e nodev em montagens no cliente.

Checklist de Otimização

  • Ajustar rsize e wsize para melhor desempenho de rede.
  • Ativar async no servidor, exceto em casos onde a integridade dos dados seja crítica.
  • Monitorar o desempenho usando nfsstat, iotop, e nfsiostat.
  • Aumentar o número de threads de servidor RPC conforme necessário.
  • Ativar noatime para reduzir I/O em montagens de leitura intensiva.

Essas práticas ajudam a garantir uma configuração de NFS segura, eficiente e estável. Na próxima seção, abordaremos uma alternativa segura ao NFS para compartilhamento de arquivos em redes não confiáveis: o SSHFS.

13. Compartilhamento de Arquivos Seguro com SSHFS

O SSHFS (Secure SHell FileSystem) é uma alternativa segura ao NFS, especialmente útil para redes não confiáveis ou ambientes onde o tráfego precisa ser criptografado. SSHFS permite que sistemas de arquivos remotos sejam montados usando o protocolo SSH, garantindo comunicação segura entre o cliente e o servidor.

13.1 Introdução ao SSHFS

O SSHFS usa o protocolo SSH para montar e acessar sistemas de arquivos remotos, o que significa que todos os dados transferidos entre o cliente e o servidor são criptografados. Esse método é ideal para situações onde:

  • A segurança dos dados é crítica.
  • É necessário o acesso remoto a arquivos via internet.
  • A simplicidade de configuração é uma prioridade.

Comparação entre SSHFS e NFS

Característica NFS SSHFS
Criptografia Não nativo, necessita Kerberos Criptografia SSH embutida
Configuração Configuração mais detalhada Simples e rápida
Desempenho Alta velocidade em LAN Performance limitada pela criptografia
Autenticação Opcional (com Kerberos) Autenticação SSH
Casos de Uso LAN e ambientes controlados Acesso remoto seguro

13.2 Instalação e Configuração do SSHFS

Instalação do SSHFS

O SSHFS pode ser instalado com os seguintes comandos:

  • Ubuntu/Debian: 
    1
2

    sudo apt update
sudo apt install sshfs
  • CentOS/RHEL: 
    1
2

    sudo yum install epel-release
sudo yum install sshfs

Verificação de Dependências no Servidor SSH

No servidor remoto, verifique se o serviço SSH está ativo. O SSHFS depende de uma conexão SSH para montar o sistema de arquivos:

1

sudo systemctl status ssh

Certifique-se de que o servidor SSH está configurado para aceitar conexões do usuário que montará o diretório.

13.3 Montagem e Desmontagem de Diretórios Remotos com SSHFS

Para montar e desmontar um diretório remoto usando SSHFS, utilizamos o comando sshfs para a montagem e o comando fusermount -u para desmontar.

Comando de Montagem SSHFS com Opções

1

sshfs -o uid=1000,gid=1000,allow_other,ro,follow_symlinks user_name@servidor:/share /mnt

Explicação do Comando de Montagem

Esse comando monta o diretório /share do servidor remoto servidor no diretório local /mnt usando o SSHFS. Aqui estão os detalhes de cada opção utilizada:

  • -o uid=1000,gid=1000: Define o UID (User ID) e GID (Group ID) dos arquivos montados como 1000. Isso garante que o usuário local tenha permissão para acessar os arquivos montados, pois eles herdarão as permissões do usuário com UID e GID 1000 (geralmente o primeiro usuário criado no sistema).

  • allow_other: Permite que outros usuários no sistema local acessem o ponto de montagem. Sem essa opção, apenas o usuário que executou o comando teria acesso.

  • ro: Monta o diretório remoto em modo somente leitura (read-only), o que impede alterações nos arquivos do servidor remoto a partir do sistema local.

  • follow_symlinks: Faz com que o SSHFS siga links simbólicos no sistema remoto, permitindo o acesso ao conteúdo para onde os links simbólicos apontam.

  • user_name@servidor:/share: Especifica o usuário (user_name) e o caminho do diretório remoto (/mnt) no servidor remoto (servidor).

  • /mnt: É o ponto de montagem local onde o sistema de arquivos remoto será montado, permitindo o acesso ao diretório remoto através desse caminho.

Em resumo:

Esse comando monta o diretório remoto /share do servidor pje1ghml1wfcp2 em /mnt como somente leitura, acessível por outros usuários locais.

Comando de Desmontagem SSHFS

1

fusermount -u /mnt

Explicação do Comando de Desmontagem

Esse comando desmonta o ponto de montagem SSHFS.

  • fusermount -u: O fusermount é um comando específico para desmontar sistemas de arquivos montados usando FUSE (Filesystem in Userspace), como o SSHFS. A opção -u indica que o sistema deve desmontar o ponto de montagem especificado.

  • /mnt: Esse é o ponto de montagem local que será desmontado, removendo o acesso ao sistema de arquivos remoto.

Em resumo:

Esse comando desmonta o diretório /mnt, removendo o acesso ao sistema de arquivos remoto.

13.4 Configuração de Montagem Automática no /etc/fstab

Para que o SSHFS seja montado automaticamente durante a inicialização, é possível adicionar uma entrada ao arquivo /etc/fstab.

  1. Edite o arquivo /etc/fstab: 
    1

    sudo nano /etc/fstab
  2. Adicione a Entrada de Montagem: 
    1

    usuario@192.168.1.2:/dados/remotos /mnt/sshfs_compartilhado fuse.sshfs defaults,_netdev,allow_other,reconnect 0 0
    • _netdev: Informa ao sistema que a montagem depende da rede, garantindo que ela ocorra após a inicialização da rede.
    • fuse.sshfs: Especifica o tipo de sistema de arquivos para montagem.

  3. Montagem com Chaves SSH: Para evitar solicitações de senha durante a montagem automática, configure o SSH para usar autenticação baseada em chaves SSH.

    • Gere uma chave SSH (caso ainda não exista): 
      1

      ssh-keygen -t rsa
    • Copie a chave pública para o servidor remoto: 
      1

      ssh-copy-id usuario@192.168.1.2

13.5 Otimização e Ajuste de Performance no SSHFS

O desempenho do SSHFS pode ser otimizado com algumas opções de montagem:

  • -o cache=yes: Ativa o cache de arquivos, o que pode melhorar o desempenho.
  • -o compression=no: Desativa a compressão SSH, útil para redes de alta largura de banda.
  • -o Ciphers=chacha20-poly1305@openssh.com: Especifica algoritmos de criptografia mais rápidos.

Exemplo de montagem com otimizações:

1

sshfs usuario@192.168.1.2:/dados/remotos /mnt/sshfs_compartilhado -o reconnect,cache=yes,compression=no,Ciphers=chacha20-poly1305@openssh.com

13.6 Registro de Montagens SSHFS no /etc/mtab

Quando um sistema de arquivos remoto é montado usando SSHFS, o sistema registra informações sobre essa montagem no arquivo /etc/mtab. Esse arquivo contém uma lista de todos os sistemas de arquivos montados no sistema, incluindo o ponto de montagem, as opções e o tipo de sistema de arquivos.

O arquivo /etc/mtab (ou, em sistemas modernos, o link simbólico /proc/self/mounts) é essencial para gerenciar montagens, permitindo que ferramentas como df, mount, e umount acessem as informações sobre pontos de montagem ativos.

Como o SSHFS Usa o /etc/mtab

Quando você monta um diretório remoto com SSHFS, uma nova entrada é adicionada ao /etc/mtab contendo:

  • O Caminho do Diretório Remoto: Informa o caminho no servidor remoto que está sendo montado.
  • Ponto de Montagem Local: Indica o local onde o diretório remoto está acessível no sistema cliente.
  • Tipo de Sistema de Arquivos: Montagens SSHFS são registradas como fuse.sshfs, refletindo que o SSHFS usa o subsistema FUSE (Filesystem in Userspace).
  • Opções de Montagem: Inclui os parâmetros usados na montagem, como uid, gid, allow_other, ro, entre outros.

Exemplo de Entrada SSHFS no /etc/mtab

Suponha que você monta um diretório SSHFS com o comando:

1

sshfs -o uid=1000,gid=1000,allow_other,ro,follow_symlinks user@host:/remote/dir /local/mountpoint

Após a montagem, uma linha semelhante a esta aparecerá no /etc/mtab:

1

user@host:/remote/dir /local/mountpoint fuse.sshfs rw,nosuid,nodev,relatime,user_id=1000,group_id=1000,allow_other 0 0
  • user@host:/remote/dir: Diretório remoto sendo montado via SSH.
  • /local/mountpoint: Diretório local onde o sistema de arquivos remoto está montado.
  • fuse.sshfs: Tipo de sistema de arquivos, indicando que o SSHFS é montado usando FUSE.
  • Opções de Montagem: Contém as opções especificadas no comando SSHFS, como UID, GID, e permissões.

Importância do /etc/mtab para Montagens SSHFS

O /etc/mtab desempenha um papel importante na administração de montagens SSHFS:

  • Desmontagem com fusermount -u: O comando fusermount -u, usado para desmontar sistemas de arquivos FUSE, lê o /etc/mtab para localizar pontos de montagem SSHFS e realizar a desmontagem corretamente.
  • Ferramentas de Gerenciamento de Sistema: Utilitários como df, mount, e umount dependem das entradas do /etc/mtab para listar e gerenciar montagens, permitindo monitoramento e administração eficientes.
  • Compatibilidade com systemd: Em sistemas modernos, /etc/mtab é frequentemente um link simbólico para /proc/self/mounts, que contém o mesmo conteúdo atualizado em tempo real.

Nota sobre o /proc/self/mounts

Em distribuições Linux modernas, o /etc/mtab geralmente é um link simbólico para /proc/self/mounts. Isso permite que o sistema acesse informações de montagem diretamente do kernel, garantindo dados atualizados e refletindo o estado real de todas as montagens ativas no sistema.

Diferenças entre /etc/mtab e /etc/fstab

Característica /etc/mtab /etc/fstab
Função Lista de montagens ativas no sistema Lista de montagens persistentes (configuradas para inicialização)
Origem dos Dados Atualizado dinamicamente pelo sistema Configurado manualmente pelo administrador
Persistência Não persistente; reflete apenas montagens em tempo real Persistente; armazena pontos de montagem definidos manualmente
Uso Primário Consultado para exibir e gerenciar montagens ativas Consultado pelo sistema para montar dispositivos durante a inicialização
Formato das Entradas Contém opções usadas no momento da montagem Contém opções que serão aplicadas durante a inicialização ou em montagens futuras
Exemplos de Ferramentas Usado por mount, umount, df, e fusermount Lido durante a inicialização ou ao usar mount -a

1. Função de /etc/mtab

O arquivo /etc/mtab mantém um registro em tempo real das montagens que estão ativamente montadas no sistema. Ele é atualizado automaticamente à medida que novos sistemas de arquivos são montados ou desmontados e reflete o estado atual do sistema de arquivos.

Características principais de /etc/mtab:

  • Atualizado pelo sistema: Sempre que um sistema de arquivos é montado (seja manualmente ou automaticamente), uma nova linha correspondente é adicionada a /etc/mtab.
  • Registro dinâmico: Montagens que não foram configuradas para persistir (ou seja, montagens temporárias ou feitas manualmente com SSHFS) são listadas em /etc/mtab, mas não em /etc/fstab.
  • Reinicialização limpa: Como o /etc/mtab só reflete montagens ativas, ele será “limpo” quando o sistema for reinicializado, mostrando apenas as montagens feitas após o boot.

2. Função de /etc/fstab

O /etc/fstab é o arquivo de configuração onde são definidos os sistemas de arquivos que devem ser montados automaticamente durante a inicialização ou que precisam estar disponíveis para montagem persistente. Esse arquivo contém informações sobre pontos de montagem permanentes que o sistema deve considerar a cada reinicialização.

Características principais de /etc/fstab:

  • Montagens persistentes: Qualquer entrada no /etc/fstab será automaticamente montada durante a inicialização, caso a opção _netdev ou outros requisitos específicos não impeçam.
  • Configuração manual: Administradores de sistema editam /etc/fstab para adicionar dispositivos de armazenamento locais, partições e sistemas de arquivos de rede que precisam estar disponíveis de forma persistente.
  • Comando mount -a: Executar mount -a monta todos os sistemas de arquivos listados no /etc/fstab que ainda não estejam montados.

Exemplo Comparativo

  • Montagem Temporária com SSHFS: Ao usar SSHFS para montar um sistema de arquivos temporariamente, uma entrada é adicionada a /etc/mtab para refletir a montagem ativa, mas nada é adicionado a /etc/fstab porque a montagem não foi configurada para ser persistente.
  • Montagem Persistente de uma Partição Local: Se uma partição de disco local for adicionada ao /etc/fstab, ela será montada automaticamente a cada inicialização, e uma entrada correspondente aparecerá em /etc/mtab enquanto estiver ativa.

Em resumo:

  • /etc/mtab: Registra montagens ativas em tempo real, usadas para gerenciar e monitorar sistemas de arquivos montados atualmente.
  • /etc/fstab: Arquivo de configuração que define montagens persistentes, usadas para dispositivos e sistemas de arquivos que precisam ser montados automaticamente durante a inicialização.

Esses arquivos funcionam juntos para fornecer uma visão completa das montagens no sistema e permitir que administradores configurem montagens tanto temporárias quanto persistentes.

Conclusão

Ao concluir este tutorial, você adquiriu um conhecimento detalhado sobre as tecnologias NFS e SSHFS para compartilhamento de arquivos em redes Linux. Com o NFS, aprendemos como configurar diretórios compartilhados em redes locais, garantindo desempenho e facilidade de acesso, além de explorar configurações avançadas para segurança, otimização e alta disponibilidade. A inclusão do SSHFS oferece uma alternativa valiosa para ambientes onde o acesso remoto seguro é prioritário, com criptografia integrada e uma configuração simplificada.

Dominar o uso dessas ferramentas permite que você gerencie dados de forma centralizada e segura, otimizando a colaboração e a eficiência em diferentes tipos de redes. Além disso, as seções de troubleshooting, práticas recomendadas e as comparações entre os sistemas fornecem uma base robusta para manter o desempenho e a segurança, independentemente do ambiente.

Com as instruções e dicas apresentadas, você estará pronto para implementar e gerenciar compartilhamentos de arquivos em redes Linux de maneira confiável e profissional, adaptando as melhores práticas conforme as necessidades específicas do seu ambiente.

Linux, NFS, SSHFS
NFS SSHFS
This post is licensed under CC BY 4.0 by the author.