NFS练习
NFS练习题
1.开放/nfs/share目录,提供给 任意用户 只读(/etc/exports ro) 查询
1.任意客户端
2.任意的用户
服务端
showmout
exportfs
systemctl start nfs
修改了nfs配置文件,需要重启什么吗?
修改了nfs配置文件,只需要让nfs重新读取该配置文件即可,你都不需要重新,因为你已重启,nfs工作端口又变了,导致所有客户端全部得重新连接
systemctl reload nfs
systemctl restart nfs
rpcinfo -p # 这个命令,查看nfs每次更新后的端口,是哪些在变化
rpcbind(记录nfs启动后的一个工作端口,nfs客户端首先会和rpcbind通信,获取该端口,然后再基于该端口,和nfs服务端通信)
关于nfs权限的小结
1. 重点在nfs服务端的 /etc/exportfs文件,里面定义的 rw,还是ro,以及root_squash,还是all_squash,以及不要给共享目录最高权限,一般不给other权限,都是对用户身份进行映射,
以及除了默认的nfsnobody用户,还可以指定映射为某个用户
2.还要看你客户端登录的用户是谁,是root,还是其他普通用户
#安装nfs与rpc
[root@nfs-31 ~]#yum install nfs-utils rpcbind -y
#按要求编辑nfs配置文件
# 关于nfs的权限
#第一道关卡 是 配置文件中的 rw,还是ro
# 第二道关卡,是该共享文件夹的权限,是否有rwx
[root@nfs-31 ~]#cat /etc/exports
/nfs/share *(ro,sync,all_squash)
1.任意客户端
2.任意的用户
#创建目录,启动程序
[root@nfs-31 ~]#mkdir -p /nfs/share
[root@nfs-31 ~]#systemctl start rpcbind.service
[root@nfs-31 ~]#systemctl start rpcbind.socket
[root@nfs-31 ~]#systemctl start nfs
[root@nfs-31 ~]#showmount -e 172.16.1.31
Export list for 172.16.1.31:
/nfs/share *
1.任意客户端
2.任意的用户
客户端
#安装nfs与rpc
略
[root@rsync-41 ~]#systemctl start rpcbind
#创建用于挂载的文件夹,进行挂载
[root@web-7 ~]#mkdir /nfs_share
[root@web-7 ~]#mount -t nfs 172.16.1.31:/nfs/share /nfs_share
[root@web-7 ~]#df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/centos-root 17G 1.6G 16G 9% /
devtmpfs 476M 0 476M 0% /dev
tmpfs 488M 0 488M 0% /dev/shm
tmpfs 488M 7.7M 480M 2% /run
tmpfs 488M 0 488M 0% /sys/fs/cgroup
/dev/sda1 1014M 130M 885M 13% /boot
tmpfs 98M 0 98M 0% /run/user/0
172.16.1.31:/nfs/share 17G 1.6G 16G 10% /nfs_share
只读效果展示
# 服务端
1.创建测试数据
[root@web-7 ~] touch /nfs/share/t1.log
2.先修改文件夹权限为对应的映射用户
chown -R nfsnobody.nfsnobody /nfs/share
#客户端
mkdir -p /test-nfs
mount -t nfs 172.16.1.31:/nfs/share /test-nfs
最终客户端可操作的权限如下
1.进入该目录,创建的文件就会被转为nfsnobody
2.但是现在该目录,nfs限制的是只读,所以无法创建
2.开放/nfs/upload目录,提供给172.16.1.0/24网段内的机器上传数据,并且要求限制上传数据映射为nfs-upload用户,uid和gid均为200
用到大量的用户权限管理
以及用户、用户组的 权限设置,创建,uid,gid的知识
服务端
[root@nfs-31 /nfs/share]#groupadd -g 200 nfs-upload
[root@nfs-31 /nfs/share]#useradd -u 200 -g 200 -M -s /sbin/nologin nfs-upload
[root@nfs-31 /nfs/share]#mkdir /nfs/upload
[root@nfs-31 /nfs/share]#chown -R nfs-upload.nfs-upload /nfs/upload
[root@nfs-31 /nfs/share]#ll -d /nfs/upload/
drwxr-xr-x 2 nfs-upload nfs-upload 6 Apr 22 17:34 /nfs/upload/
先准备好挂载的数据,最后在启动nfs
[root@nfs-31 /nfs/share]#vim /etc/exports
[root@nfs-31 /nfs/share]#cat /etc/exports
/nfs/upload 172.16.1.0/24(rw,sync,all_squash,anonuid=200,anongid=200)
[root@nfs-31 /nfs/upload]#exportfs -r
客户端
[root@web-7 ~]#mkdir /nfs_upload
[root@web-7 ~]#mount -t nfs 172.16.1.31:/nfs/upload /nfs_upload/
结果展示
#客户端操作
[root@web-7 ~]#touch /nfs_upload/我建一个文件
#服务端操作
[root@nfs-31 /nfs/share]#cd /nfs/upload/
[root@nfs-31 /nfs/upload]#ll
total 0
-rw-r--r-- 1 nfs-upload nfs-upload 0 Apr 22 17:45 我建一个文件
3.
开放/home/chaoge目录仅共享给172.16.1.41这台机器(服务端)
/home/chaoge 172.16.1.41(rw,all_squash,anonuid=1888,anongid=1888)
且只有chaoge01用户可以完全访问该目录(客户端)
限制客户端,只能通过chaoge01(1888) 用户,去读写该/home/chaoge目录,其他用户都没权限
梳理题意(题意修改)
1.chaoge01这个用户,属于只有服务端才有,然后配置文件中,添加身份映射参数,能实现,客户端所有操作,也都被映射为该chaoge01用户,因此获得权限
2.chaoge01(1888)用户,服务端,客户端都有,限制只有1888这个id,才能操作该目录,其他任何用户,都没权限(客户端,只有通过1888这个用户才有读写执行权限)
这个需求,必然得删除,服务端的身份映射参数
服务端
[root@nfs-31 /nfs/share]#cat /etc/exports
/nfs/share *(ro,sync,all_squash)
/nfs/upload 172.16.1.0/24(rw,sync,all_squash,anonuid=200,anongid=200)
/home/chaoge 172.16.1.41(rw)
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]#ll /home/chaoge/ -d
drwx------ 2 chaoge01 chaoge01 36 Apr 25 10:40 /home/chaoge/
客户端
普通用户
bob01 没有任何权限
root用户
root用户也无任何权限
只能通过1888这个id去操作该目录(因为你服务端没做身份映射)
创建的用户名和服务端最好一致
useradd chaoge01 -u 1888
分析题意
创建chaoge01用户,uid为 1888
useradd chaoge01 -u 1888 -M -s /sbin/nologin
mkdir -p /home/chaoge
/etc/exportfs
/home/chaoge 172.16.1.41()
/home/chaoge
只能被chaoge01用户有完全的访问(rwx)的权限
/home/chaoge
user group other
chaoge01 chaoge01 xxxxxxxxxxxxxxx
7 0 0
# 部署笔记
[root@nfs-31 /nfs/share]#mkdir -p /home/chaoge
[root@nfs-31 /nfs/share]#useradd chaoge01 -u 1888 -M -s /sbin/nologin
[root@nfs-31 /nfs/share]#id chaoge01
uid=1888(chaoge01) gid=1888(chaoge01) groups=1888(chaoge01)
该权限
[root@nfs-31 /nfs/share]#chown -R chaoge01.chaoge01 /home/chaoge/
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]#chmod 700 /home/chaoge/
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]#ll -d /home/chaoge/
drwx------ 2 chaoge01 chaoge01 6 Apr 25 10:28 /home/chaoge/
修改配置文件
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]## 服务端要做什么事
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]## 得限制,在该共享目录下的用户,全被映射为1888的用户
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]#cat /etc/exports
/nfs/share *(ro,sync,all_squash)
/nfs/upload 172.16.1.0/24(rw,sync,all_squash,anonuid=200,anongid=200)
/home/chaoge 172.16.1.41(rw,all_squash,anonuid=1888,anongid=1888)
# 客户端操作如下
[root@nfs-31 /nfs/share]## 回答,客户端,如何才能对/home/chaoge有读写执行权限
[root@nfs-31 /nfs/share]#
[root@nfs-31 /nfs/share]## 创建一样uid的用户 名字也叫chaoge01, 1888 chaoge01
1.root登录机器的操作,创建文件
2.普通用户登录机器,创建文件
服务端
[root@nfs-31 /nfs/upload]#vim /etc/exports
[root@nfs-31 /nfs/upload]#cat /etc/exports
/nfs/share *(ro,sync,all_squash)
/nfs/upload 172.16.1.0/24(rw,sync,all_squash,anonuid=200,anongid=200)
/home/chaoge 172.16.1.41(rw)
[root@nfs-31 /nfs/upload]#mkdir /home/chaoge
[root@nfs-31 /nfs/upload]#useradd -u 1001 chaoge01
[root@nfs-31 /nfs/upload]#chown -R chaoge01.chaoge01 /home/chaoge
[root@nfs-31 /nfs/upload]#chmod 700 /home/chaoge
[root@nfs-31 /nfs/upload]#exportfs -r
客户端
#安装nfs,rpcbind略
[root@rsync-41 ~]#systemctl start nfs
[root@rsync-41 ~]#systemctl start rpcbind
[root@rsync-41 ~]#useradd -u 1001 chaoge01
[root@rsync-41 ~]#cat /etc/passwd|tail -1
chaoge01:x:1001:1001::/home/chaoge01:/bin/bash
[root@rsync-41 ~]#mount -t nfs 172.16.1.31:/home/chaoge /nfs_chaoge/
验证效果
#客户端操作
[root@rsync-41 /]#ll -d /nfs_chaoge/
drwx------ 2 chaoge01 chaoge01 17 Apr 22 20:42 /nfs_chaoge/
[root@rsync-41 /]#cd /nfs_chaoge/
-bash: cd: /nfs_chaoge/: Permission denied
[root@rsync-41 /]#su - chaoge01
Last login: Fri Apr 22 20:41:57 CST 2022 on pts/0
[chaoge01@rsync-41 ~]$cd /nfs_chaoge/
[chaoge01@rsync-41 /nfs_chaoge]$touch 我是chaoge01
#服务端操作
[root@nfs-31 /nfs/upload]#ls /home/chaoge
我是chaoge01
验证
你不能去猜nfs服务端到底提供了什么样的文件共享权限,你得看到结果
4.添加30G硬盘,给nfs服务端/nfs-nginx-data目录使用,且仅提供给主机名为web-7的机器使用,并且要求限制上传数据映射为www用户,uid、gid均为11211;并且提供html、png资源给nginx用;确保nginx可正确访问该静态数据
服务端
服务端的要求
1.30G新硬盘,格式化文件系统
[root@nfs-31 ~]#ls /dev/sd*
/dev/sda /dev/sda1 /dev/sda2 /dev/sdb
直接对整个大硬盘不分区,直接格式化文件系统直接用
[root@nfs-31 ~]#mkfs.xfs /dev/sdb
本地挂载,使用该目录
mkdir -p /nfs-nginx-data
mount /dev/sdb /nfs-nginx-data
2.创建/nfs-nginx-data目录
3.服务端得创建该用户
useradd www -u 11211 -M -s /sbin/nologin
4. 前提 /etc/hosts中做好解析
[root@nfs-31 ~]#systemctl start nfs
[root@nfs-31 ~]#exportfs -r
[root@nfs-31 ~]#systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
/etc/exports
/nfs-nginx-data web-7(rw,all_squash,anonuid=11211,anongid=1121)
5.在该目录下创建数据,且授权给www用户
[root@nfs-31 /nfs-nginx-data]#cat index.html
<meta charset=utf8>
hello nfs , 加油,奥力给
<img src='aoligei.gif'>
[root@nfs-31 /nfs-nginx-data]#ls
aoligei.gif index.html
[root@nfs-31 /nfs-nginx-data]#chown -R www.www /nfs-nginx-data/
客户端
yum install nginx -y
systemctl start nginx
直接挂载即可,你所有的操作,都会被映射为服务端的www用户
[root@rsync-41 ~]#mount -t nfs 172.16.1.31:/nfs-nginx-data /usr/share/nginx/html
[root@nfs-31 ~]#lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 20G 0 disk
├─sda1 8:1 0 1G 0 part /boot
└─sda2 8:2 0 19G 0 part
├─centos-root 253:0 0 17G 0 lvm /
└─centos-swap 253:1 0 2G 0 lvm
sdb 8:16 0 30G 0 disk
sr0 11:0 1 4.2G 0 rom
[root@nfs-31 ~]#mkfs.xfs /dev/sdb
meta-data=/dev/sdb isize=512 agcount=4, agsize=1966080 blks
= sectsz=512 attr=2, projid32bit=1
= crc=1 finobt=0, sparse=0
data = bsize=4096 blocks=7864320, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=1
log =internal log bsize=4096 blocks=3840, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0
[root@nfs-31 ~]#mkdir /nfs-nginx-data
[root@nfs-31 ~]#mount /dev/sdb /nfs-nginx-data/
[root@nfs-31 ~]#vim /etc/exports
[root@nfs-31 ~]#cat /etc/exports
/nfs/share *(ro,sync,all_squash)
/nfs/upload 172.16.1.0/24(rw,sync,all_squash,anonuid=200,anongid=200)
/home/chaoge 172.16.1.41(rw)
/nfs-nginx-data 172.16.1.7(rw,sync,all_squash,anonuid=11211,anongid=11211)
[root@nfs-31 ~]#useradd -u 11211 -M -s /sbin/nologin www
[root@nfs-31 ~]#chown -R www.www /nfs-nginx-data/
[root@nfs-31 ~]#ll -d /nfs-nginx-data/
drwxr-xr-x 2 www www 6 Apr 22 21:33 /nfs-nginx-data/
客户端
[root@web-7 ~]#yum install nginx -y
[root@web-7 ~]#systemctl start nginx
[root@web-7 ~]#mount -t nfs 172.16.1.31:/nfs-nginx-data /usr/share/nginx/html/
[root@web-7 ~]#wget -O /usr/share/nginx/html/baidu.jpg https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png
[root@web-7 ~]#cd /usr/share/nginx/html/
[root@web-7 /usr/share/nginx/html]#ls
baidu.jpg
[root@web-7 /usr/share/nginx/html]#vim index.html
[root@web-7 /usr/share/nginx/html]#cat index.html
<meta charset=utf-8>
这是百度
<img src='./baidu.jpg'>
NFS练习的更多相关文章
- nfs 笔记 2
http://woxihuanpes.blog.163.com/blog/static/12423219820097139145238/ http://blog.csdn.net/willvc123/ ...
- linux NFS 配置步骤
转载 http://woxihuanpes.blog.163.com/blog/static/12423219820097139145238/ NFS server可以看作是一个FILE SERVER ...
- ubuntu 14.04LTS 环境下配置NFS服务
简言之,NFS(Network FileSystem,网络文件系统)用于在不同机器,不同操作系统之间通过网络互相分享各自的文件.NFS设计之初就是为了在不同的系统间使用,所以它的通讯协议设计与主机及操 ...
- 【Oracle 集群】11G RAC 知识图文详细教程之RAC在LINUX上使用NFS安装前准备(六)
RAC在LINUX上使用NFS安装前准备(六) 概述:写下本文档的初衷和动力,来源于上篇的<oracle基本操作手册>.oracle基本操作手册是作者研一假期对oracle基础知识学习的汇 ...
- Ubuntu搭建NFS
NFS全称是Network File System,网络文件系统.它可以通过网络实现文件共享.其结构图大概是这样的: 在机器E上开启NFS服务,机器ABCD都挂载NFS,这样可以实现机器ABCD共享文 ...
- nfs挂载配置
nfs挂载步骤 服务器端 1.安装nfs-utils rpcbind $sudo yum –y install nfs-utils rpcbind 2.文件开放出去配置/etc/exports 例子: ...
- NFS服务器搭建——可用于共享文件或负载均衡文件共享服务器使用
一.软件包安装 yum -y install nfs-utils rpcbind 二.服务器端配置共享目录 1. 在服务器上创建NFS共享目录:mkdir /usr/local/test 2. 设置 ...
- NFS网络共享服务部署
10.3 NFS服务端部署环境准备 10.3.1 NFS服务部署服务器准备 服务器系统 角色 IP Centos6.7 x86_64 NFS服务器端(NFS-server) 192.168.1.14 ...
- Linux NFS服务器的安装与配置
一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操 ...
- NFS指定端口
nfs服务端: 编辑/etc/nfsmount.conf,在末尾添加: RQUOTAD_PORT=30001LOCKD_TCPPORT=30002LOCKD_UDPPORT=30002MOUNTD_P ...
随机推荐
- HarmonyOS NEXT应用开发之使用AKI轻松实现跨语言调用
介绍 针对JS与C/C++跨语言访问场景,NAPI使用比较繁琐.而AKI提供了极简语法糖使用方式,一行代码完成JS与C/C++的无障碍跨语言互调,使用方便.本示例将介绍使用AKI编写C++跨线程调用J ...
- Flink 和 Pulsar 的批流融合
简介: 如何通过 Apache Pulsar 原生的存储计算分离的架构提供批流融合的基础,以及 Apache Pulsar 如何与 Flink 结合,实现批流一体的计算. 简介:StreamNativ ...
- 达摩院重要科技突破!空天数据库引擎Ganos解读
简介: Ganos空天数据库引擎是李飞飞带领的达摩院数据库与存储实验室研发的新一代位置智能引擎,采用了平台即服务.多模融合.计算下推和云原生全新处理架构,为政府.企事业单位.泛互联网客户提供移动对象. ...
- WPF 已知问题 Separator 无法应用 ContextMenu 定义的默认样式
本文记录一个 WPF 已知问题,在 ContextMenu 的 Resources 里定义 Separator 的默认样式,在 ContextMenu 里面的 Separator 将应用不上,或者说不 ...
- dotnet C# 高性能配置文件读写库 dotnetCampus.Configurations 简介
在应用程序运行的时,需要根据不同的配置执行不同的内容.有很多根据配置而初始化的功能往往是在应用程序启动的时候需要执行.对于很多类型的应用程序,特别是客户端的应用程序,启动的性能特别重要.也因此,在启动 ...
- 18.基于Consul的服务发现和ConsulManager管理
192.168.10.14 prometheus.consul 192.168.10.100 各类服务 一.基于Consul的服务发现 Consul 是由 HashiCorp 开发的一个支持多数据中心 ...
- java 高并发下超购问题解决
//@desc:java 高并发下锁机制初探 //@desc:码字不宜,转载请注明出处 //@author:张慧源 <turing_zhy@163.com> //@date:2021/1 ...
- v-for比v-if优先级更高
在V2当中,v-for的优先级更高,而在V3当中,则是v-if的优先级更高. 在V3当中,做了v-if的提升优化,去除了没有必要的计算, 但同时也会带来一个无法取到v-for当中遍历的item问题, ...
- 计算机网络基础 — Linux 内核网络协议栈
目录 文章目录 目录 前文列表 前言 数据报文的封装与分用 Linux 内核网络协议栈 协议栈的分层结构 协议栈的数据结构 网络协议栈初始化流程 Socket 创建流程 协议栈收包流程概述 协议栈发包 ...
- 原创->CommonsCollections1-DefaultMap链
今天我打算整点儿不一样的内容,通过之前学习的TransformerMap和LazyMap链,想搞点不一样的,所以我关注了另外一条链DefaultedMap链,主要调用链为: 调用链详细描述: Obje ...