NFS (Network File Server) distributed file system protokol Sun Microsystems tarafından 1980 yılının ortalarında geliştirildi. Temel işlevi disk üzerinde paylaşıma açabileceğiniz bölüm üzerinde uzaktan NFS protokolü ile erişebilen (verdiğiniz yetkiler çerçevesinde) istemcilerin okuma, yazma gibi işlemler yapabilmesini sağlamaktır.
Bu anlatımı Ubuntu Server 18.04 LTS üzerinde bulunan Nginx - Web Server loglarının SIEM entegrasyonu için yapmaktayım.
Öncelikle gereksinim duyulan paketi yüklüyoruz.
# apt install nfs-kernel-server
Paylaşıma açacağımız Nginx servisinin log dosyalarına gerekli yetkiyi veriyoruz.
# chmod 644 /var/log/nginx/*.log
NFS paylaşım tanımlarının bulunduğu /etc/exports dosyasını açıyoruz ve gerekli tanımlamayı yapıyoruz.
/var/log/nginx 192.168.0.15(ro)
Sadece /var/log/nginx dizininde bulunan log dosyalarının okunabilmesi SIEM yapısı için yeterli olacaktır. Bu yüzden ro = read-only yetkisi veriyoruz. Sadece 192.168.0.15 IP adresinden gelecek istemciye ilgili bölüm paylaştırılacaktır.
Bunun yanında UFW (Uncomplicated Firewall) tarafında sadece 192.168.0.15 IP adresinin NFS protokolüne erişmesine izin verebiliriz. Böylece NFS paylaşımını daha güvenli hale getirebiliriz.
# ufw allow from 192.168.0.15 to any port nfs
NFS servisini başlangıca ekliyoruz ve yeniden başlatıyoruz.
# systemctl enable nfs-kernel-server
# systemctl restart nfs-kernel-server