Linux系统NFS网络文件系统
Linux系统NFS网络文件系统
NFS(network file system)网络文件系统,就是通过网络让不同的主机系统之间可以共享文件或目录,此种方法NFS客户端使用挂载的方式让共享文件或目录到本地系统可挂载的目录下
NFS实现是通过RPC服务来实现的
实现过程:
1、NFS RPC主要的功能是记录每个NFS功能所对应的端口号,并将信息传递给请求数据的NFS客户端,从而实现数据的传输
2、NFS服务启动时会随机取用数个端口,并主动向RPC服务注册取用的相关端口信息,RPC服务就知道每个端口对应的NFS功能了,然后RPC会用固定的端口(111)来监听NFS客户端的请求,将正确的NFS端口传给NFS的客户端
服务端启动顺序:
事先RPC服务,后启动NFS服务,否则NFS服务无法向RPC服务进行注册,Centos 5.x 系统下RPC服务为portmap,Centos 6.x系统为rpcbind
NFS软件:nfs-utils 是NFS的主程序
NFS配置文件格式如下:
NFS共享目录 NFS客户端地址(参数1.参数2)
1、NFS共享目录的实际目录必须是绝对路径
2、NFS客户端为服务端授权可以访问共享目录的NFS客户端地址,可以是IP、域名、主机名、整个网段,或者用*来匹配所有主机
3、参数是对授权访问NFS共享目录的权限(客户端的访问权限集合)
安装布署过程
服务器端配置如下
1、查看操作系统版本与内核
[root@Centos ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)
[root@Centos ~]# uname -r
2.6.32-431.el6.x86_64
2、检查是否安装NFS RPC服务
[root@Centos ~]# rpm -aq nfs-utils rpcbind
rpcbind-0.2.0-12.el6.x86_64
nfs-utils-1.2.3-39.el6.x86_64
3、如果没安装相关服务请使用如下命令进行安装
yum install nfs-utils -y
yum install rpcbind -y
启动
按启动的先后顺序来启动服务
[root@Centos ~]# /etc/init.d/rpcbind status
rpcbind is stopped
[root@Centos ~]# /etc/init.d/rpcbind start
Starting rpcbind: [ OK ]
[root@Centos ~]# /etc/init.d/nfs status
rpc.svcgssd is stopped
rpc.mountd is stopped
nfsd is stopped
rpc.rquotad is stopped
[root@Centos ~]# rpcinfo -p localhost 查看rpc的注册信息情况
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
[root@Centos ~]# /etc/init.d/nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS mountd: [ OK ]
Starting NFS daemon: [ OK ]
Starting RPC idmapd: [ OK ]
相关服务启动后,我们再来查看NFS向RPC的注册情况
如果想让NFS、RPC服务开机自启动,实际生产环境中一般都会将配置放在/etc/rc.local下面
[root@Centos ~]# cat /etc/rc.local
####start up by 2016-08-21
/etc/init.d/rpcbind start
/etc/init.d/nfs start
检查配置情况
[root@Centos /]# tail -2 /etc/rc.local
/etc/init.d/rpcbind start
/etc/init.d/nfs start
5、配置服务端NFS配置文件/etc/exports
[root@Centos ~]# vi /etc/exports
#####config for nfs-server 2016-8-21
/data/bbs 192.168.1.3(rw,sync)
检查配置情况
[root@Centos /]# tail -2 /etc/exports
#####config for nfs-server 2016-8-21
/data/bbs 192.168.1.3(rw,sync)
6、配置完成后重启NFS服务
/etc/init.d/nfs reload (/usr/bin/exprots -r) 两者功能相同
[root@Centos /]# /etc/init.d/nfs reload
客户端配置如下
1、查看服务器操作系统版本与内核
[root@localhost ~]# cat /etc/redhat-release
CentOS release 6.5 (Final)
[root@localhost ~]# uname -r
2.6.32-431.el6.x86_64
2、启动RPC服务
[root@localhost ~]# /etc/init.d/rpcbind status
rpcbind is stopped
[root@localhost ~]# /etc/init.d/rpcbind start
Starting rpcbind: [ OK ]
[root@localhost ~]# /etc/init.d/rpcbind status
rpcbind (pid 25679) is running...
3、查看挂载情况
[root@localhost ~]# showmount -e 192.168.1.2
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
[root@localhost ~]# ping 192.168.1.2
PING 192.168.1.2 (192.168.1.2) 56(84) bytes of data.
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.745 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.532 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.470 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.522 ms
^C
--- 192.168.1.2 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3060ms
rtt min/avg/max/mdev = 0.470/0.567/0.745/0.106 ms
[root@localhost ~]# iptables -F 关闭服务与客户端防火墙
[root@localhost ~]# showmount -e 192.168.1.2
Export list for 192.168.1.2:
/data/bbs 192.168.1.3
4、客户端进行NFS挂载
[root@localhost ~]# mount -t nfs 192.168.1.2:/data/bbs /mnt
[root@localhost ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/VolGroup-lv_root 18G 3.3G 14G 20% /
tmpfs 491M 72K 491M 1% /dev/shm
/dev/sda1 485M 35M 426M 8% /boot
192.168.1.2:/data/bbs 50G 3.5G 44G 8% /mnt
5、测试共享
服务端查看具体目录权限
[root@Centos /]# ls -ld data/bbs/
drwxr-xr-x. 2 root root 4096 Aug 21 10:07 data/bbs/
表明其它用户具有读与执行权限
[root@Centos /]# cd data/bbs/
[root@Centos bbs]# touch text.txt
[root@Centos bbs]# mkdir textdir
[root@Centos bbs]# ls
textdir text.txt
客户端测试
[root@localhost ~]# cd /mnt
[root@localhost mnt]# ls -ll
total 4
drwxr-xr-x. 2 root root 4096 Aug 21 05:39 textdir
-rw-r--r--. 1 root root 0 Aug 21 05:39 text.txt
[root@localhost mnt]# touch 123.txt
touch: cannot touch `123.txt': Permission denied ----> 权限不足
所以需要在服务端改变其它用户的访问权限才可以
[root@Centos /]# chmod 777 data/bbs/
[root@Centos /]# ls -ld data/bbs/
drwxrwxrwx. 3 root root 4096 Aug 21 10:39 /data/bbs/
然后在客户端测试
[root@localhost mnt]# pwd
/mnt
[root@localhost mnt]# touch 123.txt
[root@localhost mnt]# ls -ll
total 4
-rw-r--r--. 1 nfsnobody nfsnobody 0 Aug 21 05:44 123.txt
drwxr-xr-x. 2 root root 4096 Aug 21 05:39 textdir
-rw-r--r--. 1 root root 0 Aug 21 05:39 text.txt
[root@localhost mnt]# echo "123">>123.txt
[root@localhost mnt]# cat 123.txt
123
经过测试表明,客户端也可以正常访问共享目录与文件,同时也具有读写权限,那么问题又来了,客户端是通过什么用户名来访问服务器端的呢,刚刚修改的权限是征对其它用户(除了文件、目录的所有者与所属组外的用户),如果需要限制访问共享目录,其实这个权限是具有很大安全隐患的
那么我们来服务端看看到底是授权什么用户来访问共享目录呢???
[root@Centos /]# cat /var/lib/nfs/etab
/data/bbs 192.168.1.3(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)
这里我们查看这个uid/gid都为65534的用户是哪个???
[root@Centos /]# grep 65534 /etc/passwd
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
所以服务端我们将权限重新修改如下
[root@Centos /]# chown -R nfsnobody:nfsnobody data/bbs/
[root@Centos /]# ls -ld data/bbs/
drwxrwxrwx. 3 nfsnobody nfsnobody 4096 Aug 21 10:44 data/bbs/
客户端查看配置生效情况如下
[root@localhost mnt]# ls -ll
total 8
-rw-r--r--. 1 nfsnobody nfsnobody 4 Aug 21 05:44 123.txt
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Aug 21 05:39 textdir
-rw-r--r--. 1 nfsnobody nfsnobody 0 Aug 21 05:39 text.txt
但是细心的朋友们肯定也发现了,这样还是不安全,因为所有相同的版本的系统都会默认存在这一个用户nfsnobody,那么对限制访问还是没有做到万无一失,因此这里就出现了更改默认用户的做法,将默认用户更改成其它用户
其服务端配置如下
首先得添加用户并禁止登陆指定它的UID
[root@Centos /]# useradd -s /sbin/nologin -M -u 3000 nfsuser
[root@Centos /]# tail -1 /etc/passwd
nfsuser:x:3000:3000::/home/nfsuser:/sbin/nologin
修改NFS配置
[root@Centos /]# echo "#####config for nfs-server 2016-8-21">/etc/exports
清空配置并加上一行注释信息
[root@Centos /]# echo "/data/bbs 192.168.1.3(rw,sync,all_squash,anonuid=3000,anongid=3000)">>/etc/exports 添加相关配置
[root@Centos /]# tail -2 /etc/exports 检查配置情况
#####config for nfs-server 2016-8-21
/data/bbs 192.168.1.3(rw,sync,all_squash,anonuid=3000,anongid=3000)
因此客户端同样也需要添加用户
[root@localhost mnt]# useradd -s /sbin/nologin -M -u 3000 nfsuser
[root@localhost mnt]# ls -ll
total 8
-rw-r--r--. 1 nfsnobody nfsnobody 4 Aug 21 05:44 123.txt
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Aug 21 05:39 textdir
-rw-r--r--. 1 nfsnobody nfsnobody 0 Aug 21 05:39 text.txt
测试发现还是原来默认的用户,这是因为服务端虽然改了NFS的配置,但是共享目录与文件的相关配置仍然是默认的所以上服务端查看下目录权限如下
[root@Centos bbs]# ls -ll
total 8
-rw-r--r--. 1 nfsnobody nfsnobody 4 Aug 21 10:44 123.txt
drwxr-xr-x. 2 nfsnobody nfsnobody 4096 Aug 21 10:39 textdir
-rw-r--r--. 1 nfsnobody nfsnobody 0 Aug 21 10:39 text.txt
因此需要对/data/bbs/这个共享目录进行更改
[root@Centos bbs]# chown -R nfsuser.nfsuser /data/bbs/
[root@Centos bbs]# ls -ll
total 8
-rw-r--r--. 1 nfsuser nfsuser 4 Aug 21 10:44 123.txt
drwxr-xr-x. 2 nfsuser nfsuser 4096 Aug 21 10:39 textdir
-rw-r--r--. 1 nfsuser nfsuser 0 Aug 21 10:39 text.txt
最后登陆到客户查看配置生效情况如下
[root@localhost mnt]# ls -ll
total 8
-rw-r--r--. 1 nfsuser nfsuser 4 Aug 21 05:44 123.txt
drwxr-xr-x. 2 nfsuser nfsuser 4096 Aug 21 05:39 textdir
-rw-r--r--. 1 nfsuser nfsuser 0 Aug 21 05:39 text.txt
[root@localhost mnt]# touch 234.txt
[root@localhost mnt]# ls -ll
total 8
-rw-r--r--. 1 nfsuser nfsuser 4 Aug 21 05:44 123.txt
-rw-r--r--. 1 nfsuser nfsuser 0 Aug 21 06:27 234.txt
-rw-r--r--. 1 nfsuser nfsuser 0 Aug 21 06:17 23.txt
drwxr-xr-x. 2 nfsuser nfsuser 4096 Aug 21 05:39 textdir
-rw-r--r--. 1 nfsuser nfsuser 0 Aug 21 05:39 text.txt
表明配置正确,且达到需求,此时访问共享目录的权限就更改为nfsuser,其它主机如果没有添加此用户是无法正常访问NFS的共享目录与文件的,安全性比较高。至此整个安装与布署过和结束。
Linux系统NFS网络文件系统的更多相关文章
- Linux系统——NFS网络文件系统
在企业集群架构的工作场景中,NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源文件,通常网站用户上传的文件都会放到NFS共享里,然后前端所有的节点访问这些静态资源时都会读取NFS存储上的资 ...
- linux初学者-NFS网络文件系统篇
linux初学者-NFS网络文件系统篇 在上一篇的SAMBA篇中介绍了linux系统和windows系统之间共用的网络文件系统CIFS,主要用于客户端是windows的情况.在linux系统之间,所用 ...
- Linux之NFS网络文件系统
NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络资源共享.在NFS的应用中,本地NFS的客户端应用可 ...
- tiny4412 linux+qtopia nfs网络文件系统的挂载
1,首先确定uboot启动内核的bootargs参数 Linux-CommandLine = root=/dev/nfs nfsroot=192.168.1.131:/home/tiny4412/ro ...
- Linux基础学习-NFS网络文件系统实时文件共享
NFS网络文件系统 如果大家觉得Samba服务程序的配置太麻烦了,那么你共享文件的主机都是Linux系统,那么推荐大家在客户端部署nfs服务来共享文件.nfs(网络文件系统)服务可以将远程Linux系 ...
- [学习嵌入式开发板]iTOP-4412实现NFS网络文件系统
本文转自迅为:http://www.topeetboard.com 学习平台:iTOP-4412开发板 本文讲解如何在 iTOP-4412 开发板上实现 NFS 网络文件系统. 我们使用的软硬件环境是 ...
- linux初学者-CIFS网络文件系统篇
linux初学者-CIFS网络文件系统篇 CIFS是一种通用网络文件系统,主要用于网络设备之间的文件共享.CIFS可以在linux系统和windows系统之间共享文件,因此这种文件系统主要用于客户端是 ...
- NFS(网络文件系统)
NFS(网络文件系统) 1.关于NFS介绍 1.1NFS在企业中的应用场景 在企业集群架构的工作场景中,NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源文件,通常网站用户上传的文件都会放 ...
- NFS 网络文件系统挂载在A8板子上
我承认自己是菜鸟,没什么网络知识就来搞挂载nfs网络文件系统,花费了5天的时间才把nfs网络文件系统成功挂载在A8板子上,实现了A8板子和虚拟机的文件共享.分享一下个人经验: 以下是基于nfs已经完成 ...
随机推荐
- Vue.js学习笔记(6)tree
分享一段用 <ul>和<li>标签实现tree的代码,可能写的不是很好,如果大家有更好的希望和小颖分享下.嘻嘻 啦啦啦,代码看这里喽: <div class=" ...
- 前端学PHP之语句
× 目录 [1]if语句 [2]switch [3]while[4]do-while[5]for语句[6]foreach[7]break[8]continue[9]goto 前面的话 任何 PHP 脚 ...
- 用html5的视频元素所遇到的第一个坑
html5 有一个video标签,这个是被大家所熟知的事情.按照w3c的规范,我认真的写出如下代码: <video preload="auto" controls=" ...
- [Math] Backpropagation
没啥自己的内容,推荐若干链接,这些是真爱,你值得拥有. Principles of training multi-layer neural network using backpropagation ...
- 一张H5游戏页引起的思考
最近开发了一个移动端的端午活动页面,做完后就想写点东西总结一下,感受最深的就是打草稿. 刚开始并没有打草稿,直接开干,越做到后面就越觉得代码很乱很杂,非常不舒服,做到哪个页面写这个页面的CSS,没有大 ...
- Oracle数据库全球化
一.自定义数据库和各个会话的语言相关行为 1.1 全球化功能 1.2 使用全球化支持功能 二.使用数据库和NLS字符集 2.1 语言排序与选择 2.2 Locale Builder 2.3 使用时区 ...
- DG环境数据库RMAN备份策略制定
DG环境数据库RMAN备份策略制定: 主库(Primary) 全库备份 归档备份 删除历史文件夹 备库(Standby) 删除归档 引用说明 主库(Primary) $ crontab -l 0 1 ...
- SFC中的故障管理
1.SFC中包的格式 网络服务包头,当Obit被设置为1时,表示一个SFC OAM消息 OAM Type:SFC OAM的类型(1.连接认证,2.持续性检验,3.路由跟踪,4.性能度量) SFC OA ...
- 【原创】轻量级移动设备即时通讯技术MobileIMSDK的常见问题解答
申明:MobileIMSDK 目前为个人原创开源工程且已发布,现整理了一些有关MobileIMSDK的常见的问题,希望对需要的人有用,谢谢.如需与作者交流,见文章底部个人签名处,互相学习. Mobil ...
- git配置
安装完成git之后基本就可以使用了,但是,有些配置还是需要的. 在任何一个目录下,右键 Git Bash Here, 然后输入: 1.设置用户名和邮箱 $ git config --global us ...