NFS
------------------------------NFS-------------------------------
-----------------------------------------------------------------------------------------------------------
------简洁配置:
/*Server端*/
'1'修改/etc/exports
共享目录 主机IP 权限 主机名(主机名要在/etc/hosts或DNS可以被找到) 其他主机(可用通配符*/?)
/tmp 192.168.0.8(ro,sync) localhost(rw) *(ro,sync)
/wode 192.168.0.0/24(ro,sync) //某网段
'2'重启nfs
service nfs restart
/*Client端*/
'1'查看Server端开放的目录
showmount -e 192.168.0.1
/mnt 192.168.0.18
/tmp 192.168.0.0/24
/jacky desktop19.example.com
'2'挂载使用
--手动
mount.nfs 192.168.0.1:/mnt /mnt/nfs
--fstab
192.168.0.1:/mnt /mnt/nfs nfs _netdev('当系统网络可用时再挂载') 0 0
'注':在Server端开放目录中增删改后,不需要重启nfs,Client端便可以同步查看更改。
==============================================================================================================
-----0备注:
'a'RPC(Remote Procedure Call Protocol)——远程过程调用协议,它是一种'通过网络'从'远程计算机程序上'请求服务,而不需要了解底层网络技术的协议
'b'在OSI网络通信模型中,RPC跨越了'传输层'和'应用层'
'c'请求程序 就是一个 客户机,而 服务提供程序 就是一个 服务器
'd'(RPC)信息协议由两个不同结构组成:'调用信息(客户端发送->服务器)'和'答复信息(服务器发送->客户机)'
'e'一次'客户机'对'服务器'的RPC调用,分为以下几步:
1.'客户机'调用进程发送一个有'参数的调用信息'到'服务进程',然后等待应答信息
2.'服务器'获得'进程参数',执行远程调用(计算结果),发送'答复信息',然后等待下一个调用信息
3.'客户端'调用进程接收答复信息,获得进程结果
-----1所需套件:
portmap套件:该套件借助RPC(Remote Procedure Call远程过程调用)服务的帮助,负责端口映射已保证NFS服务正常工作(FEDORA中使用的是'rpcbind套件)
nfs-utils :NFS服务的主要套件,提供rpc.nfsd和rpc.mounted这两个守护进程与其他相关文档和文件。
-----2检查NFS各个程序是否在正常运行
rpcinfo -p
-----3主要配置文件
/etc/exports
共享目录 主机IP 权限 主机名(主机名要在/etc/hosts或DNS可以被找到) 其他主机(可用通配符*/?)
/tmp 192.168.0.8(ro,sync) localhost(rw) *(ro,sync)
/wode 192.168.0.0/24(ro,sync) //某网段
-----具体权限规则
ro:read-only
rw:read-write
async:数据先暂存于内存中,不直接写入硬盘
sync: 数据同步,写入到内存于硬盘中
no_root_squash:登录NFS服务器共享目录的用户,共享目录使用者是谁,谁就有操作该共享目录的权限。安全起见,不推荐
root_squash:如果是root用户登录,则将其压缩成匿名用户,通常UID/GID都变为nobody(nfsnobody)
all_squash:将所有登录用户变成匿名用户
anonuid:
anongid:
-----NFS文件的存取权限
NFS服务本身并不提供用户身份验证功能,服务器主要用如下标准识别用户
登录帐号 说明
root 被改为匿名用户,只能访问匿名资源
NFS服务器上没有的用户 只能访问匿名资源
NFS上有的用户帐号
---启动NFS
、
1.service portmap start //先启动portmap (FEDORA:service rpcbind restart)
2.service nfs start //服务器端进程,客户端不需要启动
-----查看NFS服务器共享资源
showmount -a 192.168.0.148 //查看服务器上共享资源和对应客户端信息,host:dir
showmount -d 192.168.0.148 //只显示客户端使用的共享目录
showmount -e 192.168.0.148 //显示服务器上所有共享目录
---默认SELINUX会限制客户端访问,解决办法 //????没影响
1.setsebool -P portmap_disable_trans=1 / on / true
2.setsebool -P nfs_export_all_pro=1
-------访问NFS共享目录:挂载
---手动挂载
1.mount -t nfs 192.168.0.148:/exports/rhel /mnt/nfs
2.umount /mnt/nfs
---自动挂载
1修改/etc/fstab
192.168.0.148:/exports/rhel /mnt/nfs nfs default 0 0
2.mount -a //下一次mount -a之前,必须先umount
----------'NFS中的权限'
1./etc/exports --- RHEL服务器端配置文件 ----'底层开放权限'
/temp localhost(rw) *(no_root_squash,rw)
/tmp localhost(ro) 192.168.0.169(ro)
/mnt localhost(rw) *(root_squash,rw)
2./etc/fstab --- fedora客服端配置文件 ----'上层过滤权限'
192.168.0.148:/temp /mnt/nfs/a nfs rw 0 0 //客户端登录a/的用户,有rw,root用户没被压缩为匿名用户
192.168.0.148:/tmp /mnt/nfs/b nfs defaults 0 0
192.168.0.148:/mnt /mnt/nfs/c nfs ro 0 0 //......c/......., r...,root被压缩->nfsnobody
我在IBM工作,可以为大家内部推荐IBM各种职位
IBM全球职位尽在以下链接(请在浏览器中打开,QQ/微信 会阻止):
http://ibmreferrals.com/
很乐意为感兴趣的小伙伴分享:我的面试经验^_^
如需咨询,请邮件发送以下邮箱,有问必回
1026096425@qq.com