1. showmount命令说明

showmount命令一般用于从NFS客户端检查NFS服务器端共享目录的情况。

参数说明:

  • -e,--exports

    • 显示NFS服务器输出的目录列表
    • [root@web01-8 mnt]# showmount -e 192.168.0.31
      
Export list for 192.168.0.31:
      
/oldboy 192.168.0.0/24
      
/data   192.168.0.0/24
  • -d,--directories
    • 显示NFS服务器中已经被客户端挂载的目录
    • 显示的信息比-e少,一般直接使用-e即可
  • -a,--all
    • 以ip:/dir 格式显示NFS服务器的IP地址和可被挂载的目录

2. exportfs命令说明

2.1 exportfs命令介绍

exportfs -rv命令相当于/etc/init.d/nfs reload,该带参数的命令用于使新加载的配置生效。

除此之外,通过exportfs命令,我们还可以管理当前NFS共享的文件系统目录列表。

在启动NFS服务之后,如果此时修改了/etc/exports,就需要重新启动NFS,是修改的配置生效。

这个时候就可以用exportfs命令来完成。

语法:

  • /usr/sbin/exportfs [-avi] [-o options,..] [client:/path ..]
  • /usr/sbin/exportfs -r [-v]
  • /usr/sbin/exportfs [-av] -u [client:/path ..]
  • /usr/sbin/exportfs [-v]
  • /usr/sbin/exportfs -f

或:

  • /usr/sbin/exportfs [ -a ]  [ -v ] [ -u ]  [ -i ]  [ -fFile ] [ -o Option ] [ Directory ]

参数:

  • -a 全部挂载或者全部卸载
  • -r 重新挂载
  • -u 卸载某一个目录
  • -v 显示共享目录
  • -i  忽略/etc/exports和/etc/exports.d目录下文件。此时只有命令行中给定选项和默认选项会生效。
  • -f  如果/prof/fs/nfsd或/proc/fs/nfs已被挂载,即工作在新模式下,该选项将清空内核中导出表中的所有导出项。客户端下一次请求挂载导出项时会通过rpc.mountd将其添加到内核的导出表中。

2.2 exportfs 命令参数的使用方法

  • 重新加载配置,使修改生效,实现这个功能的命令是:exportfs -rv,相当于/etc/init.d/nfs reload
  • 管理当前NFS共享的文件系统目录列表
    • 示例:通过exportfs命令来共享NFS存储目录
    • exportfs -o rw,sync 192.168.0.0:/data
      
showmount -e localhost

exportfs -o rw,sync,all_squash,anonuid=888,anongid=888 192.168.0.0:/data

3. RPC

3.1 RPC原理描述

RPC,即Remote Procedure Call,远程过程调用,其实就是一些程序在执行远程联机时,需要用到的程序。

简单的说,当我们使用某些服务来进行远程联机的时候,有些信息(例如主机的IP,服务的port,与对应到的服务的PID等),需要管理与之对应。这个管理的工作就是RPC的任务。

如果我们将NFS和RPC两者的相关性连接起来:

NFS本身的服务并没有提供数据传递的协议,但是NFS却能让我们访问其提供的文件,这就是因为NFS使用到了一些其它相关的传输协议。而这些传输的协议,就使用到RPC的功能。

3.2 RPC相关命令rpcinfo

语法:

  • rpcinfo [-m | -s] [host]
  • rpcinfo -p [host] 
  • rpcinfo -T transport host prognum [versnum]
  • rpcinfo -l [-T transport] host prognum [versnum]
  • rpcinfo [-n portnum] -u host prognum [versnum]
  • rpcinfo [-n portnum] [-t] host prognum [versnum]
  • rpcinfo -a serv_address -T transport prognum [versnum]
  • rpcinfo -b [-T transport] prognum versnum
  • rpcinfo -d [-T transport] prognum versnum

host为主机,portnum为端口号,prognum为程序号,versnum为版本号

参数:

  • -p 选项,使用 rpcbind 协议的第 2 版本样式来探测 rpcbind ,第 2 版本的 rpcbind 在早些时也称为 portmapper 协议。
  • -t 选项,使用 TCP 协议向指定 host 上的 prognum 的 过程0 发出 RPC 调用,并报告是否能收到一个响应。该选项建议使用上述的 -T 来代替。
  • -u 选项,使用 UDP 协议向指定 host 上的 prognum 的 过程0 发出 RPC 调用,并报告是否能收到一个响应。该选项建议使用上述的 -T 来代替。
  • -a 选项,指定主机的完整 IP 地址和端口号。
  • -b 选项,将 RPC 广播到指定的“程序号/版本号"对的 过程0 ,并报告响应的所有主机。如果指定了 transport 参数,它仅广播它的指定 transport 上的请求。如果任何 transport 不支持广播,那么打印错误信息。由于广播行为可能会对别的系统产生不利影响,应该限制使用广播。
  • -m 选项,显示指定主机上的端口映射操作统计信息表。该表包含了对每个版本的端口映射(版本2,3 和4)的统计信息、每个过程请求和成功服务的次数,所做的远程调用请求的类型和数目,以及关于已处理的 RPC 地址查询信息。本信息用来监视在主机上的 RPC 活动
  • -l 选项,显示在指定主机上的”程序号/版本号"对 的条目的列表。返回所有使用与用于联系远程 portmap 守护进程的协议在同一个协议系列内的传输的条目
  • -n portnum 选项,使用 portnum 参数作为 -t 和 -u 选项的端口号来代替 rpcbind 给出的端口号。使用该选项避免了调用远程 rpcbind 来查找服务的地址。不建议用该选项,而是使用 -a 选项。
  • -d 选项,删除给定“程序号/版本号”对上的 RPC 服务上的注册。如果使用 transport,那么只注销那个 transport 上的服务;否则注销掉所有 transport 上的服务。只有服务的拥有者可以删除相应的注册,root 用户可以删除任一个服务上的注册。

示例:

[root@nfs-31 data]# rpcinfo|head

   program version netid     address                service    owner  # 程序,版本,协议,ip地址,服务名,所属用户

    100000    4    tcp6      ::.0.111               portmapper superuser

    100000    3    tcp6      ::.0.111               portmapper superuser

    100000    4    udp6      ::.0.111               portmapper superuser

    100000    3    udp6      ::.0.111               portmapper superuser

    100000    4    tcp       0.0.0.0.0.111          portmapper superuser

    100000    3    tcp       0.0.0.0.0.111          portmapper superuser

    100000    2    tcp       0.0.0.0.0.111          portmapper superuser

    100000    4    udp       0.0.0.0.0.111          portmapper superuser

    100000    3    udp       0.0.0.0.0.111          portmapper superuser
[root@nfs-31 data]# rpcinfo -p localhost|head

   program vers proto   port  service  # 程序,版本,协议,端口,服务名

    100000    4   tcp    111  portmapper

    100000    3   tcp    111  portmapper

    100000    2   tcp    111  portmapper

    100000    4   udp    111  portmapper

    100000    3   udp    111  portmapper

    100000    2   udp    111  portmapper

    100011    1   udp    875  rquotad

    100011    2   udp    875  rquotad

    100011    1   tcp    875  rquotad

4. NFS服务器端的防火墙控制

真正的企业生产环境服务器都属于内网环境,无需防火墙,因此,可以不对其进行配置。

如果要配置的话,下面两种方案,任选其一:

  • 仅允许内部IP段访问(最佳)

    • iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
  • 允许IP段加端口访问
    • iptables -A INPUT -i eth1 -p tcp -s 192.168.0.0/23 --dport 111 -j ACCEPT

【集群实战】NFS网络文件共享服务3-相关知识补充(showmount,exports,rpc)的更多相关文章

  1. Linux实战教学笔记22:企业级NFS网络文件共享服务

    目录 第二十二节 企业级NFS网络文件共享服务 第一章 NFS网络文件共享服务 1.1 NFS介绍 1.2 NFS系统原理介绍 1.3 NFS服务端部署环境准备 1.4 NFS server端的设置 ...

  2. (转)企业级NFS网络文件共享服务

    企业级NFS网络文件共享服务 原文:http://www.cnblogs.com/chensiqiqi/archive/2017/03/10/6530859.html --本教学笔记是本人学习和工作生 ...

  3. 企业级NFS网络文件共享服务_【all】

    1.1. 什么是NFS(1台机器提供服务) Network File System(网络文件系统)通过局域网让不同的主机系统之间共享文件或目录. NFS客户端可以通过挂载的方式将NFS服务器端共享的数 ...

  4. 搭建企业级NFS网络文件共享服务说明[一]

    1.1.0. 概述: 共享/NFS目录给整个192.168.25.0/24网段主机读写 man nfs 可以查看mount的信息 rpc端口111 nfs主端口2049 1.1.1. 搭建NFS环境 ...

  5. 【集群实战】NFS网络文件共享服务

    1. NFS介绍 1.1 什么是NFS? NFS是Network File System的缩写,中文意思是网络文件系统. 它的主要功能是通过网络(一般是局域网)让不同的主机系统之间可以共享文件或目录. ...

  6. 【集群实战】NFS网络文件共享服务2-mount挂载(参数,优化)

    1. NFS客户端挂载深入 1.1 NFS客户端挂载参数说明 在NFS服务端,可以通过cat /var/lib/nfs/etab查看NFS服务器端配置参数的细节. 在NFS客户端,可以通过cat /p ...

  7. NFS网络文件共享服务

    NFS-网络文件系统,它的主要功能是通过网络让不同的主机系统之间可以彼此共享文件或目录. NFS在企业中得应用场景 在企业集群架构的工作场景中,NFS网络文件系统一般被用来存储共享视频.图片.附件等静 ...

  8. 搭建企业级NFS网络文件共享服务

    NFS服务简介 NFS是Network  File System(网络文件系统).主要功能是通过网络让不同的服务器之间可以共享文件或者目录.NFS客户端一般是应用服务器(比如web,负载均衡等),可以 ...

  9. 搭建企业级NFS网络文件共享服务[二]

    1.1.8 NFS问题总结 1.问:使用showmount -e 127.0.0.1后报clnt_create: RPC: Program not registered错误 答:顺序不对,重启nfs服 ...

随机推荐

  1. stm32:#ifndef/#define/#endif使用

    参考:https://blog.csdn.net/abc5382334/article/details/18052757/ 比如:存在a.h文件#include "c.h"而此时b ...

  2. 如何优雅的将文件转换为字符串(环绕执行模式&行为参数化&函数式接口|Lambda表达式)

    首先我们讲几个概念: 环绕执行模式: 简单的讲,就是对于OI,JDBC等类似资源,在用完之后需要关闭的,资源处理时常见的一个模式是打开一个资源,做一些处理,然后关闭资源,这个设置和清理阶段类似,并且会 ...

  3. Centos下载新版内核

                                                                                              下载新版内核的安装文 ...

  4. 家庭版记账本app之常用控件的使用方法

    现在先介绍在android开发的时候会用的相关的控件,做一个基本的了解方便我们之后对其进行相关具体的操作.下面是相应额详细情况: TextView android:layout_width 和 and ...

  5. wireshark抓包实战(六),过滤器

    目录 一.抓包过滤器 1.语法来源 2.语法 二.显示过滤器 1.语法来源 2.关键要素 wireshark中,过滤器有两种,一种是抓包过滤器,一种是显示过滤器! 抓包过滤器适合大网络环境,配置与抓包 ...

  6. gcc/g++堆栈保护技术

      最近学习内存分布,通过gdb调试发现一些问题,栈空间变量地址应该是从高往低分布的,但是调试发现地址虽然是从高往低分布,但是变量地址的顺序是乱的,请教同事他说可能是gcc/g++默认启用了堆栈保护, ...

  7. 《面试经典系列》- SpringMVC原理及工作流程

    前言 SpringMVC 作为 MVC 的开源框架,现在依旧是不少项目使用的重点框架.SpringMVC = Struts2 + Spring,SpringMVC就相当于 Struts2 + Spri ...

  8. CH5701 开车旅行(倍增dp+set)

    传送门 解题思路: 一道比较有趣的题,解题工作主要分为两块: ①找出k(k=0表示小A先走,k=1表示小B先走,下面同理)从点i出发下一个到达的点to[k][i]; 一开始偷懒用了vector(偷懒一 ...

  9. hive常用函数六

    cast 函数: 类型转换函数,cast(kbcount as int); case when: 条件判断,case when kbcount is not null and cast(kbcount ...

  10. threejs点击事件

    示例浏览地址:https://ithanmang.gitee.io/threejs/home/201807/20180703/02-raycasterDemo.html 双击鼠标左键选中模型并显示信息 ...