首页计算机应用 › nfs网络文件系统,NFS网络文件系统

nfs网络文件系统,NFS网络文件系统

Linux之NFS互联网文件系统,nfs互连网文件系统

  NFS(Network File
System)即网络文件系统,是FreeBSD援助的文件系统中的一种,它同意互连网中的Computer之间通过TCP/IP网络财富分享。在NFS的采用中,本地NFS的顾客端应用可以透明地读写位于远端NFS服务器上的文件,如同访谈当半夏件一律。

1、好处

(1)节省本地存储空间,将常用的数量存放在一台NFS服务器上且能够通过互联网访谈,那么本地终端将得以削减本人存款和储蓄空间的应用。

(2)顾客不需求在互连网中的每台Computer上都建有Home目录,Home目录能够放在NFS服务器上且能够在互联网上被访谈使用。

(3)一些存款和储蓄设备如软驱、CDROM和ZIP等都得以在网络上被其他机器使用。那足以减小整个互连网上活动介质设备的数目。

2、组成

NFS连串至少有多个重大多数:一台NFS服务器和多少台湾游客商机,如图所示

图片 1

顾客机能够经过TCP/IP网络远程访谈存放在NFS上的数码。

NFS达成是经过RPC服务来兑现的

图片 2

落实进度:

(1)NFS
RPC的关键职能是记录每种NFS成效所对应的端口号,并将音信传递给央浼数据的NFS客商端,进而实现多少的传输。

(2)NFS服务运营时会随机取用数个端口,并积极向RPC服务登记取用的相关端口音讯,RPC服务就知晓种种端口对应的NFS成效了,然后RPC会用固定的端口(111)来监听NFS顾客端的央求,将正确的NFS端口传给NFS的客户端

服务运行顺序:RPC--》NFS

3、服务器端安装,配置进程

(1)检查是或不是安装NFS RPC服务

[[email protected] ~]# rpm -qa nfs-utils rpcbind
[[email protected] ~]# yum install nfs-utils rpcbind -y
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                   | 3.7 kB     00:00     
extras                                                 | 3.4 kB     00:00     
extras/primary_db                                      |  30 kB     00:00     
updates                                                | 3.4 kB     00:00     
Resolving Dependencies
--> Running transaction check
---> Package nfs-utils.x86_64 1:1.2.3-75.el6_9 will be installed
--> Processing Dependency: nfs-utils-lib >= 1.1.0-3 for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libtirpc >= 0.2.1-11 for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: keyutils >= 1.4-4 for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: python-argparse for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libgssglue.so.1(libgssapi_CITI_2)(64bit) for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libgssglue for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libevent for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libtirpc.so.1()(64bit) for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libnfsidmap.so.0()(64bit) for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libgssglue.so.1()(64bit) for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
--> Processing Dependency: libevent-1.4.so.2()(64bit) for package: 1:nfs-utils-1.2.3-75.el6_9.x86_64
---> Package rpcbind.x86_64 0:0.2.0-13.el6_9.1 will be installed
--> Running transaction check
---> Package keyutils.x86_64 0:1.4-5.el6 will be installed
---> Package libevent.x86_64 0:1.4.13-4.el6 will be installed
---> Package libgssglue.x86_64 0:0.1-11.el6 will be installed
---> Package libtirpc.x86_64 0:0.2.1-13.el6_9 will be installed
---> Package nfs-utils-lib.x86_64 0:1.1.5-13.el6 will be installed
---> Package python-argparse.noarch 0:1.2.1-2.1.el6 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

==============================================================================
 Package              Arch        Version                  Repository    Size
==============================================================================
Installing:
 nfs-utils            x86_64      1:1.2.3-75.el6_9         updates      336 k
 rpcbind              x86_64      0.2.0-13.el6_9.1         updates       51 k
Installing for dependencies:
 keyutils             x86_64      1.4-5.el6                base          39 k
 libevent             x86_64      1.4.13-4.el6             base          66 k
 libgssglue           x86_64      0.1-11.el6               base          23 k
 libtirpc             x86_64      0.2.1-13.el6_9           updates       82 k
 nfs-utils-lib        x86_64      1.1.5-13.el6             base          71 k
 python-argparse      noarch      1.2.1-2.1.el6            base          48 k

Transaction Summary
==============================================================================
Install       8 Package(s)

Total download size: 716 k
Installed size: 2.0 M
Downloading Packages:
(1/8): keyutils-1.4-5.el6.x86_64.rpm                   |  39 kB     00:00     
(2/8): libevent-1.4.13-4.el6.x86_64.rpm                |  66 kB     00:00     
(3/8): libgssglue-0.1-11.el6.x86_64.rpm                |  23 kB     00:00     
(4/8): libtirpc-0.2.1-13.el6_9.x86_64.rpm              |  82 kB     00:00     
(5/8): nfs-utils-1.2.3-75.el6_9.x86_64.rpm             | 336 kB     00:00     
(6/8): nfs-utils-lib-1.1.5-13.el6.x86_64.rpm           |  71 kB     00:00     
(7/8): python-argparse-1.2.1-2.1.el6.noarch.rpm        |  48 kB     00:00     
(8/8): rpcbind-0.2.0-13.el6_9.1.x86_64.rpm             |  51 kB     00:00     
------------------------------------------------------------------------------
Total                                         1.1 MB/s | 716 kB     00:00     
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : libgssglue-0.1-11.el6.x86_64                               1/8 
  Installing : libtirpc-0.2.1-13.el6_9.x86_64                             2/8 
  Installing : rpcbind-0.2.0-13.el6_9.1.x86_64                            3/8 
  Installing : python-argparse-1.2.1-2.1.el6.noarch                       4/8 
  Installing : libevent-1.4.13-4.el6.x86_64                               5/8 
  Installing : keyutils-1.4-5.el6.x86_64                                  6/8 
  Installing : nfs-utils-lib-1.1.5-13.el6.x86_64                          7/8 
  Installing : 1:nfs-utils-1.2.3-75.el6_9.x86_64                          8/8 
  Verifying  : rpcbind-0.2.0-13.el6_9.1.x86_64                            1/8 
  Verifying  : libtirpc-0.2.1-13.el6_9.x86_64                             2/8 
  Verifying  : keyutils-1.4-5.el6.x86_64                                  3/8 
  Verifying  : libevent-1.4.13-4.el6.x86_64                               4/8 
  Verifying  : nfs-utils-lib-1.1.5-13.el6.x86_64                          5/8 
  Verifying  : libgssglue-0.1-11.el6.x86_64                               6/8 
  Verifying  : 1:nfs-utils-1.2.3-75.el6_9.x86_64                          7/8 
  Verifying  : python-argparse-1.2.1-2.1.el6.noarch                       8/8 

Installed:
  nfs-utils.x86_64 1:1.2.3-75.el6_9     rpcbind.x86_64 0:0.2.0-13.el6_9.1    

Dependency Installed:
  keyutils.x86_64 0:1.4-5.el6          libevent.x86_64 0:1.4.13-4.el6         
  libgssglue.x86_64 0:0.1-11.el6       libtirpc.x86_64 0:0.2.1-13.el6_9       
  nfs-utils-lib.x86_64 0:1.1.5-13.el6  python-argparse.noarch 0:1.2.1-2.1.el6 

Complete!
[[email protected] ~]# rpm -qa nfs-utils rpcbind
rpcbind-0.2.0-13.el6_9.1.x86_64
nfs-utils-1.2.3-75.el6_9.x86_64

(2)安装完毕后,运转有关服务

[[email protected] ~]# rpm -qa nfs-utils rpcbind
rpcbind-0.2.0-13.el6_9.1.x86_64
nfs-utils-1.2.3-75.el6_9.x86_64
[[email protected] ~]# /etc/init.d/rpcbind status
rpcbind is stopped
[[email protected] ~]# /etc/init.d/rpcbind start
Starting rpcbind:                                          [  OK  ]
[[email protected] ~]# /etc/init.d/rpcbind status
rpcbind (pid  1958) is running...
[[email protected] ~]# /etc/init.d/nfs 
anaconda-ks.cfg     .bashrc             install.log.syslog
.bash_logout        .cshrc              .tcshrc
.bash_profile       install.log         
[[email protected] ~]# /etc/init.d/nfs status
rpc.svcgssd is stopped
rpc.mountd is stopped
nfsd is stopped
[[email protected] ~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
[[email protected] ~]# /etc/init.d/nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]
[[email protected] ~]# rpcinfo -p localhost
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  53776  mountd
    100005    1   tcp  45705  mountd
    100005    2   udp  59195  mountd
    100005    2   tcp  37339  mountd
    100005    3   udp  51079  mountd
    100005    3   tcp  42701  mountd
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    2   tcp   2049  nfs_acl
    100227    3   tcp   2049  nfs_acl
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    2   udp   2049  nfs_acl
    100227    3   udp   2049  nfs_acl
    100021    1   udp  55657  nlockmgr
    100021    3   udp  55657  nlockmgr
    100021    4   udp  55657  nlockmgr
    100021    1   tcp  56873  nlockmgr
    100021    3   tcp  56873  nlockmgr
    100021    4   tcp  56873  nlockmgr

让RPC、NFS服务开机自启,在其实生育情状中都会将安顿放在/etc/rc.local上面

[[email protected] ~]# vim /etc/rc.local 
[[email protected] ~]# cat /etc/rc.local 
#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff.

touch /var/lock/subsys/local
/etc/init.d/rpcbind start
/etc/init.d/nfs start

(3)配置服务端NFS配置文件/etc/exports

[[email protected] ~]# cat /etc/exports 
##nfs server created by cairui at 2018-2-17
/home/cairui 192.168.181.128(rw)
[[email protected] ~]# /etc/init.d/nfs 
anaconda-ks.cfg     .bashrc             install.log.syslog
.bash_logout        .cshrc              .tcshrc
.bash_profile       install.log         .viminfo
[[email protected] ~]# /etc/init.d/nfs reload
[[email protected] ~]# /etc/init.d/nfs restart
Shutting down NFS daemon:                                  [  OK  ]
Shutting down NFS mountd:                                  [  OK  ]
Shutting down NFS services:                                [  OK  ]
Shutting down RPC idmapd:                                  [  OK  ]
Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]

4、顾客端配置

[[email protected] ~]# rpm -qa | grep nfs
nfs-utils-lib-1.1.5-13.el6.x86_64
nfs-utils-1.2.3-75.el6_9.x86_64
[[email protected] ~]# rpm -qa | grep rpc
rpcbind-0.2.0-13.el6_9.1.x86_64
libtirpc-0.2.1-13.el6_9.x86_64
[[email protected] ~]# /etc/init.d/rpcbind status
rpcbind is stopped
[[email protected] ~]# /etc/init.d/rpcbind start
Starting rpcbind:                                          [  OK  ]
[[email protected] ~]# /etc/init.d/rpcbind status
rpcbind (pid  1463) is running...
[[email protected] ~]# /etc/init.d/nfs status
rpc.svcgssd is stopped
rpc.mountd is stopped
nfsd is stopped
[[email protected] ~]# /etc/init.d/nfs start
Starting NFS services:                                     [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting RPC idmapd:                                       [  OK  ]
[[email protected] ~]# showmount -e 192.168.181.129
Export list for 192.168.181.129:
/home/cairui 192.168.181.128
[[email protected] ~]# ping 192.168.181.129
PING 192.168.181.129 (192.168.181.129) 56(84) bytes of data.
64 bytes from 192.168.181.129: icmp_seq=1 ttl=64 time=0.348 ms
64 bytes from 192.168.181.129: icmp_seq=2 ttl=64 time=0.706 ms
64 bytes from 192.168.181.129: icmp_seq=3 ttl=64 time=0.512 ms
^C
--- 192.168.181.129 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2760ms
rtt min/avg/max/mdev = 0.348/0.522/0.706/0.146 ms
[[email protected] ~]# iptables -F
[[email protected] ~]# showmount -e 192.168.181.129
Export list for 192.168.181.129:
/home/cairui 192.168.181.128

客商端实行NFS挂载

[[email protected] ~]# mount -t nfs 192.168.181.129:/home/cairui /mnt
[[email protected] ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3              18G  1.4G   16G   9% /
tmpfs                 491M     0  491M   0% /dev/shm
/dev/sda1             190M   30M  150M  17% /boot
192.168.181.129:/home/cairui
                       18G  809M   16G   5% /mnt

5、测试

服务端

[[email protected] ~]# cd /home/cairui/
[[email protected] cairui]# touch 1.txt
[[email protected] cairui]# ls -ll /home/cairui/
total 0
-rw-r--r--. 1 root root 0 Feb 17 17:15 1.txt
[[email protected] cairui]# ls -ld /home/cairui/
drwx------. 2 cairui cairui 4096 Feb 17 17:15 /home/cairui/
[[email protected] cairui]# chmod 777 /home/cairui/
[[email protected] cairui]# ls -ld /home/cairui/
drwxrwxrwx. 2 cairui cairui 4096 Feb 17 17:15 /home/cairui/

 [[email protected]
cairui]# mkdir nfs

客户端

[[email protected] ~]# cd /mnt/
-bash: cd: /mnt/: Permission denied
[[email protected] ~]# ls -ll /mnt/
ls: cannot open directory /mnt/: Permission denied
[[email protected] ~]# cd /m
media/ mnt/   
[[email protected] ~]# cd /mnt/
[[email protected] mnt]# ls
1.txt
[[email protected] mnt]# ls
1.txt  nfs
[[email protected] mnt]# 

八.开发银行自动挂载nfs文件系统

格式:<server>:<remote/export>

      </local/directory> nfs <option> 0 0

#vim /etc/fstab

图片 3

提及底一表现后加的

封存退出,重启系统

NFS(Network File
System)即互连网文件系统,是FreeBSD援助的文件系统中的一种,它同意网络中的Computer...

Linux系统NFS互联网文件系统,nfs网络文件系统

nfs网络文件系统,NFS网络文件系统。Linux系统NFS网络文件系统

 

NFS(network file
system)互联网文件系统
,正是通过互联网让分歧的主机系统之间能够分享文件或目录,此种方法NFS顾客端使用挂载的法子让分享文件或目录到本地系统可挂载的目录下

图片 4

NFS完毕是通过RPC服务来达成的

图片 5

兑现进度:

1、NFS
RPC主要的作用是记录每一种NFS功效所对应的端口号,并将音讯传送给哀告数据的NFS顾客端,从而完毕多少的传导

2、NFS服务运行时会轻便取用数个端口,并主动向RPC服务登记取用的连带端口音讯,RPC服务就通晓各样端口对应的NFS功效了,然后RPC会用固定的端口(111)来监听NFS顾客端的伏乞,将科学的NFS端口传给NFS的顾客端

 

服务端运转顺序:

开始的一段时期RPC服务,后开行NFS服务,否则NFS服务无法向RPC服务扩充挂号,Centos 5.x
系统下RPC服务为portmap,Centos 6.x系统为rpcbind

NFS软件:nfs-utils 是NFS的主程序

NFS配置文件格式如下:

NFS分享目录   NFS顾客端地址(参数1.参数2)

1、NFS分享目录的其实目录必得是相对路径

2、NFS顾客端为服务端授权能够访谈共享目录的NFS客商端地址,能够是IP、域名、主机名、整个网段,也许用*来合作全部主机

3、参数是对授权访谈NFS分享目录的权限(顾客端的拜见权限集结)

 

安装铺排进度

 

劳务器端配置如下

1、查看操作系统版本与基础

[[email protected]
~]# cat /etc/redhat-release 

CentOS release 6.5 (Final)

[[email protected]
~]# uname -r

2.6.32-431.el6.x86_64

 

2、检查是还是不是安装NFS RPC服务

[[email protected]
~]# rpm -aq nfs-utils rpcbind

rpcbind-0.2.0-12.el6.x86_64

nfs-utils-1.2.3-39.el6.x86_64

 

3、假诺没设置相关服务请使用如下命令举行安装

yum install nfs-utils -y

yum install rpcbind  -y

图片 6

 

启动

按运转的前后相继顺序来运维服务

[[email protected]
~]# /etc/init.d/rpcbind status

rpcbind is stopped

[[email protected]
~]# /etc/init.d/rpcbind start

Starting rpcbind:                                          [  OK  ]

[[email protected]
~]# /etc/init.d/nfs status        

rpc.svcgssd is stopped

rpc.mountd is stopped

nfsd is stopped

rpc.rquotad is stopped

[[email protected]
~]# rpcinfo -p localhost  查阅rpc的登记新闻情状

   program vers proto   port  service

    100000    4   tcp    111  portmapper

    100000    3   tcp    111  portmapper

    100000    2   tcp    111  portmapper

    100000    4   udp    111  portmapper

    100000    3   udp    111  portmapper

    100000    2   udp    111  portmapper

 

[[email protected]
~]# /etc/init.d/nfs start

Starting NFS services:                                     [  OK  ]

Starting NFS quotas:                                       [  OK  ]

Starting NFS mountd:                                       [  OK  ]

Starting NFS daemon:                                       [  OK  ]

Starting RPC idmapd:                                       [  OK  ]

连锁服务运行后,大家再来查看NFS向RPC的登记意况

图片 7

固然想让NFS、RPC服务开机自运维,实际生育景况中貌似都会将陈设放在/etc/rc.local上边

[[email protected]
~]# cat /etc/rc.local

####start up by 2016-08-21

/etc/init.d/rpcbind start

/etc/init.d/nfs start

反省安顿情形

 

[[email protected]
/]# tail -2 /etc/rc.local 

/etc/init.d/rpcbind start

/etc/init.d/nfs start

5、配置服务端NFS配置文件/etc/exports

[[email protected]
~]# vi /etc/exports 

#####config for nfs-server 2016-8-21

/data/bbs 192.168.1.3(rw,sync)

自己商量安排情形

 

[[email protected]
/]# tail -2 /etc/exports 

#####config for nfs-server 2016-8-21

/data/bbs 192.168.1.3(rw,sync)

 

6、配置完毕后重启NFS服务

/etc/init.d/nfs reload  (/usr/bin/exprots -r) 两个作用雷同

[[email protected]
/]# /etc/init.d/nfs reload

 

顾客端配置如下

1、查看服务器操作系统版本与基本

[[email protected]
~]# cat /etc/redhat-release 

CentOS release 6.5 (Final)

[[email protected]
~]# uname -r

2.6.32-431.el6.x86_64

2、启动RPC服务

[[email protected]
~]# /etc/init.d/rpcbind status

rpcbind is stopped

[[email protected]
~]# /etc/init.d/rpcbind start 

Starting rpcbind:                                          [  OK  ]

[[email protected]
~]# /etc/init.d/rpcbind status

rpcbind (pid  25679) is running...

3、查看挂载情形

[[email protected]
~]# showmount -e 192.168.1.2    

clnt_create: RPC: Port mapper failure - Unable to receive: errno 113
(No route to host)

[[email protected]
~]# ping 192.168.1.2

PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.

64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.745 ms

64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.532 ms

64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.470 ms

64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.522 ms

^C

--- 192.168.1.2 ping statistics ---

4 packets transmitted, 4 received, 0% packet loss, time 3060ms

rtt min/avg/max/mdev = 0.470/0.567/0.745/0.106 ms

[[email protected]
~]# iptables -F           闭馆服务与客商端防火墙

[[email protected]
~]# showmount -e 192.168.1.2        

Export list for 192.168.1.2:

/data/bbs 192.168.1.3

4、顾客端实行NFS挂载

[ro[email protected]
~]# mount -t nfs 192.168.1.2:/data/bbs /mnt

[[email protected]
~]# df -h

Filesystem                    Size  Used Avail Use% Mounted on

/dev/mapper/VolGroup-lv_root   18G  3.3G   14G  20% /

tmpfs                         491M   72K  491M   1% /dev/shm

/dev/sda1                     485M   35M  426M   8% /boot

192.168.1.2:/data/bbs          50G  3.5G   44G   8% /mnt

5、测验分享

服务端查看具体目录权限

[[email protected]
/]# ls -ld data/bbs/ 

drwxr-xr-x. 2 root root 4096 Aug 21 10:07 data/bbs/

申明其它客商全数读与推行权限

[[email protected]
/]# cd data/bbs/

[[email protected]
bbs]# touch text.txt

[[email protected]
bbs]# mkdir textdir

[[email protected]
bbs]# ls

textdir  text.txt

客商端测量试验

[[email protected]
~]# cd /mnt

[[email protected]
mnt]# ls -ll

total 4

drwxr-xr-x. 2 root root 4096 Aug 21 05:39 textdir

-rw-r--r--. 1 root root    0 Aug 21 05:39 text.txt

[[email protected]
mnt]# touch 123.txt

touch: cannot touch `123.txt': Permission denied ----> 权限不足

于是供给在服务端更动另外顾客的寻访权限才方可

[[email protected]
/]# chmod 777 data/bbs/

[[email protected]
/]# ls -ld data/bbs/

drwxrwxrwx. 3 root root 4096 Aug 21 10:39 /data/bbs/

然后在客商端测量试验

[[email protected]
mnt]# pwd

/mnt

[[email protected]
mnt]# touch 123.txt

[[email protected]
mnt]# ls -ll

total 4

-rw-r--r--. 1 nfsnobody nfsnobody    0 Aug 21 05:44 123.txt

drwxr-xr-x. 2 root      root      4096 Aug 21 05:39 textdir

-rw-r--r--. 1 root      root         0 Aug 21 05:39 text.txt

[[email protected]
mnt]# echo "123">>123.txt 

[[email protected]
mnt]# cat 123.txt 

123

 

透过测量检验注明,客户端也得以健康访谈分享目录与公事,同一时间也具有读写权限,那么难题又来了,客商端是经过哪些客商名来访问服务器端的啊,刚刚修改的权位是征对任何顾客(除了文件、目录的全数者与所属组外的客户),假设急需限制访谈分享目录,其实这么些权力是具有异常的大安全祸患的

 

那么大家来服务端看看到底是授权什么客商来访谈分享目录呢???

[[email protected]
/]# cat /var/lib/nfs/etab 

/data/bbs      
192.168.1.3(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)

这里大家查阅这几个uid/gid都为65534的客商是哪个???

[[email protected]
/]# grep 65534 /etc/passwd

nfsnobody:x:65534:65534:Anonymous NFS
User:/var/lib/nfs:/sbin/nologin

由此服务端大家将权限重新修改如下

[[email protected]
/]# chown -R nfsnobody:nfsnobody data/bbs/

[[email protected]
/]# ls -ld data/bbs/

drwxrwxrwx. 3 nfsnobody nfsnobody 4096 Aug 21 10:44 data/bbs/

顾客端查看配置生效情状如下

[[email protected]
mnt]# ls -ll

total 8

-rw-r--r--. 1 nfsnobody nfsnobody    4 Aug 21 05:44 123.txt

drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Aug 21 05:39 textdir

-rw-r--r--. 1 nfsnobody nfsnobody    0 Aug 21 05:39 text.txt

 

可是留心的情大家自然也发觉了,那样还是不安全,因为全部同一的本子的系统都会暗许存在那三个顾客nfsnobody,那么对限制访谈依然没有完成有的放矢,因而这里就涌出了改变暗中认可客商的做法,将暗许顾客更换成任何客商

其服务端配置如下

首先得抬高客户并取缔登入钦定它的UID

[[email protected]
/]# useradd -s /sbin/nologin -M -u 3000 nfsuser

[[email protected]
/]# tail -1 /etc/passwd

nfsuser:x:3000:3000::/home/nfsuser:/sbin/nologin

修改NFS配置

[[email protected]
/]# echo "#####config for nfs-server 2016-8-21">/etc/exports 

清空配置并丰裕一行注释新闻

[[email protected]
/]# echo "/data/bbs      
192.168.1.3(rw,sync,all_squash,anonuid=3000,anongid=3000)">>/etc/exports 
       加上相关安顿

[[email protected]
/]# tail -2 /etc/exports            反省铺排情状

#####config for nfs-server 2016-8-21

/data/bbs      
192.168.1.3(rw,sync,all_squash,anonuid=3000,anongid=3000)

 

于是顾客端同样也亟需加上客户

[[email protected]
mnt]# useradd -s /sbin/nologin -M -u 3000 nfsuser

[[email protected]
mnt]# ls -ll

total 8

-rw-r--r--. 1 nfsnobody nfsnobody    4 Aug 21 05:44 123.txt

drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Aug 21 05:39 textdir

-rw-r--r--. 1 nfsnobody nfsnobody    0 Aug 21 05:39 text.txt

 

测验开采照旧原来默许的客户,那是因为服务端固然改了NFS的配置,不过分享目录与公事的连带配置照旧是默许的所以上服务端查看下目录权限如下

[[email protected]
bbs]# ls -ll

total 8

-rw-r--r--. 1 nfsnobody nfsnobody    4 Aug 21 10:44 123.txt

drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Aug 21 10:39 textdir

-rw-r--r--. 1 nfsnobody nfsnobody    0 Aug 21 10:39 text.txt

据此须求对/data/bbs/这一个分享目录实行退换

[[email protected]
bbs]# chown -R nfsuser.nfsuser /data/bbs/

[[email protected]
bbs]# ls -ll

total 8

-rw-r--r--. 1 nfsuser nfsuser    4 Aug 21 10:44 123.txt

drwxr-xr-x. 2 nfsuser nfsuser 4096 Aug 21 10:39 textdir

-rw-r--r--. 1 nfsuser nfsuser    0 Aug 21 10:39 text.txt

 

末尾登录到顾客查看配置生效景况如下

[[email protected]
mnt]# ls -ll

total 8

-rw-r--r--. 1 nfsuser nfsuser    4 Aug 21 05:44 123.txt

drwxr-xr-x. 2 nfsuser nfsuser 4096 Aug 21 05:39 textdir

-rw-r--r--. 1 nfsuser nfsuser    0 Aug 21 05:39 text.txt

[[email protected]
mnt]# touch 234.txt

[[email protected]
mnt]# ls -ll

total 8

-rw-r--r--. 1 nfsuser nfsuser    4 Aug 21 05:44 123.txt

-rw-r--r--. 1 nfsuser nfsuser    0 Aug 21 06:27 234.txt

-rw-r--r--. 1 nfsuser nfsuser    0 Aug 21 06:17 23.txt

drwxr-xr-x. 2 nfsuser nfsuser 4096 Aug 21 05:39 textdir

-rw-r--r--. 1 nfsuser nfsuser    0 Aug 21 05:39 text.txt

注解配置不错,且到达须要,此时访谈分享目录的权限就退换为nfsuser,另外主机若无加多此顾客是力不能及平常访谈NFS的共享目录与公事的,安全性比较高。至此整个安装与安顿过和终止

图片 8

 

 

Linux系统NFS互联网文件系统 NFS(network file system)网络文件系统
,便是经过互连网让不相同的主机系统...

linux NFS网络文件系统,nfs网络文件系统

一、NFS服务简单介绍

  NFS是Network File
System的缩写,即网络文件系统。一种选择于分散式文件系统的签订,由sun公司开支,于一九八四年向外发表。功效:通过网络让分化的机器、不一致的操作系统能够相互分享各自数据,让应用程序在顾客端通过网络访谈位于服务端磁盘中的数据,是在类Unix系统间达成磁盘文件分享的一种格局。

  NFS的主干条件是“容许分化的客商端及服务端通过一组RPC分享一样的文件系统”,它是独立于操作系统,容许不一致硬件及操作系统的类别同步打开文件的享受。

  NFS在文书传送或音讯传递进程中依据于RPC协商。RPC,远程进程调用是能使客商端实施别的系统前后相继的一种机制。NFS自身是从未有过提供音信传输的协商和效应的,但NFS却能让我们经过互联网张开资料的分享,那是因为NFS使用了有的任何的传输左券。而这么些传输左券用到这些RPC成效。能够说NFS本人正是使用RPC的三个先后。只怕说NFS是三个RPC
SEWranglerVE卡宴。所以只要NFS的地点必需运转RPC服务。总括:NFS只是叁个文件系统,而rpc是担任音讯的传输。

二、安装NFS服务

NFS供给多个软件包

nfs-utils-*  蕴含大旨的NFS命令与监督检查程序

rpcbind-*  援救辽阳NFS RPC服务的连年

1.检查体系是或不是安装NFS

  rpm -qa|grep nfs

  rpm -qa|grep rpcbind

若无,先yum grouplist 再 yum groupinstall “NFS”

三、NFS服务器配置

NFS常用目录

 /etc/exports  NFS服务的首要性配备文件

/usr/sbin/exportfs  NFS服务的治本命令

/usr/sbin/showmount  顾客端查看命令

/var/lib/nfs/etab  记录NFS分享出来的目录的全部权限设定值

/var/lib/nfs/xtab  记录已经登入过的客商端音信

NFS服务的布局文件为/etc/exports,系统绝非私下认可值,所以这一个文件不料定会存在,能够应用vim手动创建,然后在文书之中写入配置内容。

/etc/exports文件内容格式:

<输出目录> 【客商端1 选项 (访谈权限,客商映射,别的)】 【客商端2
选取(访问权限,客商映射,其余)】

a.输出目录:输出目录是指NFS系统中须要分享给顾客机使用的目录

b.顾客端:互连网中得以访谈这一个NFS输出目录的计算机

 顾客端常用的钦命方式:

  内定ip地址的主机:192.168.0.200

  钦命子网中的全数主机:192.168.0.0/24 192.168.0.0/255.255.255.0

  钦赐域名的主机:david.bsmart.cn

  钦赐域名中的全体主机:*.bsmart.cn

  全部主机:*

c.选项:用来安装输出目录的看望权限,客商映射等

NFS主要有3类选项:

访谈权限选项

  设置输出目录只读:ro

  设置输出目录读写:rw

客商映射选项

  all_squash:将长途访问的具有普通顾客及所属组都映射为无名顾客仍然客商组(nfsnobody)

  no_all_squash:与all_squash相反(暗中同意设置)

  root_squash:将root顾客及其所属组都映射为无名客商or客户组

  no_root_squash:与上反而

  anonuid=xxx:将远程访谈的享有客户都映射为佚名顾客,并钦定该顾客为本地顾客

  anongid=xxx:将长途采访的有着客户组都映射为佚名客户组帐号,并点名该佚名顾客组账户为本地客户组账户

其他选项(忽略,就用默许值)

四、NFS服务器的启航与结束

在对/etc/exports文件举办精确的计划后,就能够运转NFS服务器了。

1.启动NFS服务器

为了使nfs服务器能符合规律办事,须要运转rpcbind和nfs四个劳务,并且rpcbind应当要先于nfs运维

service rpcbind start

service nfs start

2.查询nfs服务器状态

service rpcbind status

service nfs status

3.停止nfs服务器

要停下nfs,要先结束nfs再截止rpcbind服务,对于系统中有别的服务(如nis)须要利用时,无需甘休rpcbind服务

service nfs stop

service rpcbind stop

4.装置nfs服务器的全自动运营状态

chkconfig --add

chkconfig --level 35

五、实例

1.将NFS server的/home/cairui 共享给192.168.66.128,权限读写

#vim /etc/exports

/home/cairui 192.168.66.128/24(rw)

2.重启rpcbind和nfs服务

service rpcbind restart

service nfs restart

exportfs

3.劳动器端使用showmount命令查询NFS分享状态

showmount -e

showmount -a 突显已经与客商端连接上的目录音讯

4.客商端使用showmount命令查询nfs的共享状态

 showmount -e 服务端ip

5.顾客端挂载nfs服务器中的分享目录

一声令下格式:mount NFS服务器IP:分享目录 本地挂载点目录

查看是不是挂载成功:mount|grep nfs

翻看文件是不是与劳务器端一致

6.NFS的分享权限和访问调节

在服务器/home/cairui修改权限使得顾客端可写,可读

chmod 777 -R /home/cairui

6.卸载已挂载的NFS分享目录

格式:umount /tmp/cai

八.开发银行自动挂载nfs文件系统

格式:<server>:<remote/export>

      </local/directory> nfs <option> 0 0

#vim /etc/fstab

图片 9

最后一表现后加的

保存退出,重启系统

NFS互连网文件系统,nfs互连网文件系统
一、NFS服务简要介绍 NFS是Network File
System的缩写,即网络文件系统。一种选取于分散式文件系统的协定,...

  NFS(Network File
System)即互联网文件系统,是FreeBSD协理的文件系统中的一种,它同意互连网中的Computer之间通过TCP/IP互连网财富共享。在NFS的行使中,本地NFS的客户端应用能够透明地读写位于远端NFS服务器上的文件,就好像访问当半夏件一律。

1、好处

(1)节省本地存款和储蓄空间,将常用的多寡存放在一台NFS服务器上且能够因而互联网访谈,那么地方终端将能够削减本人存款和储蓄空间的应用。

(2)客商不须求在互联网中的每台计算机上都建有Home目录,Home目录能够献身NFS服务器上且可以在互联网上被访谈使用。

(3)一些存款和储蓄设备如软驱、CDROM和ZIP等都得以在互连网上被别的机器使用。那可以减小整个网络上运动介质设备的数据。

2、组成

NFS种类至少有八个至关首要部分:一台NFS服务器和多少台湾乘顾客机,如图所示

图片 10

顾客机能够通过TCP/IP互联网远程访谈贮存在NFS上的数量。

NFS实现是由此RPC服务来兑现的

图片 11

转载本站文章请注明出处:ca888亚洲城唯一官网 https://www.axypet.com/?p=2322

上一篇:

下一篇:

相关文章