Introduction
NFS Yapılandırması - Ubuntu 18.04 LTS

NFS Yapılandırması - Ubuntu 18.04 LTS

NFS (Network File Server) distributed file system protokol Sun Microsystems tarafından 1980 yılının ortalarında geliştirildi. Temel işlevi disk üzerinde paylaşıma açabileceğiniz bölüm üzerinde uzaktan NFS protokolü ile erişebilen (verdiğiniz yetkiler çerçevesinde) istemcilerin okuma, yazma gibi işlemler yapabilmesini sağlamaktır.

Bu anlatımı Ubuntu Server 18.04 LTS üzerinde bulunan Nginx (Web Server) log dosyalarının NFS protokolü üzerinden SIEM tarafına paylaştırılması için yapmaktayım. Bu yüzden sadece NFS Server yapılandırarak yazıyı sonlandıracağım.

Öncelikle gereksinim duyulan NFS paketini kuruyoruz.

apt install -y nfs-kernel-server

Paylaşıma açacağımız Nginx servisinin log dosyalarına gerekli yetkiyi veriyoruz.

chmod 644 /var/log/nginx/*.log

NFS paylaşım tanımlarının bulunduğu /etc/exports dosyasını açıyoruz ve gerekli tanımlamayı yapıyoruz.

/var/log/nginx 192.168.0.15(ro)

Sadece /var/log/nginx dizininde bulunan log dosyalarının okunabilmesi SIEM yapısı için yeterli olacaktır. Bu yüzden ro = read-only yetkisi veriyoruz. Sadece 192.168.0.15 IP adresinden gelecek istemciye ilgili bölüm paylaştırılacaktır.

Bunun yanında UFW (Uncomplicated Firewall) tarafında sadece 192.168.0.15 IP adresinin NFS protokolüne erişmesine izin verebiliriz. Böylece NFS paylaşımını daha güvenli hale getirebiliriz.

ufw allow from 192.168.0.15 to any port nfs

Son olarak yapmamız gereken NFS servisini başlangıca eklemek ve yeniden başlatmaktır.

systemctl enable nfs-kernel-server
systemctl restart nfs-kernel-server

İstemci rolündeki SIEM tarafına kaynağı tanımlayabilirsiniz.

Author

EAE

View Comments
Next Post

NFS Yapılandırması - CentOS 7

Previous Post

Örnek SIEM Kuralları - 17