NFS(Network File System 网络文件服务)
NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是NAS 存储设备必然支持的一种协议2,nfs 软件在 CentOS 7 系统中,需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务nf
一,nfs 简介
1,nfs 性质
NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议
通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议
NFS 它是文件系统,是操作系统内核来管理的
2,nfs 软件
在 CentOS 7 系统中,需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务
nfs-utils (包括服务器端和客户端) 用于 NFS 共享发布和访问
rpcbind 用于 RPC 支持
手动加载 NFS 共享服务时,应该先启动 rpcbind,再启动 nfs。
3,nfs 特点
采用TCP/IP传输网络文件; 安全性低 ;简单易操作 适合局域网环境
4,nfs 端口号
rpcbind 端口号111(固定) nfs端口号不固定
5,nfs日志
日志:/var/lib/nfs/
6,nfs 配置文件
/etc/exports
/etc/exports.d/*.exports
二,nfs 原理
NFS优势:节省本地存储空间,将常用的数据如:/home 目录,存放在NFS服务器上且可以通过网络访问,将减少本地磁盘的使用率
rpcbind 端口号111(固定) nfs端口号不固定
客户端先去找rpcbind rpcbind 告诉客户端端口号
三,NFS共享配置文件格式
/dir *
共享目录 共享给哪个主机(权限)
(一)主机名格式
1,网段:
两种掩码格式均支持
172.18.0.0/16
172.18.0.0/255.255.0.0
2, 域名
*.kgc.com
3,*
指共享所有人
(二)权限格式
默认选项:(ro,sync,root_squash,no_all_squash)
1,ro,rw
只读和读写
2,async
异步,数据变化后不立即写磁盘,先写入到缓冲区中,过一段时间再写入磁盘,性能高,安全性
3, sync(1.0.0后为默认)
同步,数据在请求时立即写入共享存储磁盘,性能低,安全性高
4,root_squash (默认)
意思是压榨root
所有客户机root映射为nfsnobody,UID为65534,CentOS8 为nobody,CentOS 7以前的版本为nfsnobody
5,no_root_squas
不压榨root
6,all_squash
所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobody
7,no_all_squash
(默认)保留共享文件的UID和GID
8,anonuid和anongid
指明匿名用户映射为特定用户UID和组GID,而非nobody,可配合all_squash使用
四,实验步骤nfs
(一)搭建nfs
1, 实验准备:
服务机下载nfs-utils、rpcbind
客户机下载nfs-utils
2,服务机新建一个专门用于共享的文件夹 /share
放123.txt
3,手搓 服务机nfs 的配置文件
4, 启动nfs 服务 并重新加载配置文件
5, 去到客户机
showmount -e 可显示nfs 服务器 加载的信息
6, 将服务机 /share 文件夹挂载到 /mnt 上
如果想永久挂载需要写道/etc/fstab文件中
此处写错!格式为192.168.217.77:/share
192.168.217.77:/share /mnt nfs defaults _netdev 0 0
#IP地址:/共享文件名 #挂在点 #文件类型 #权限 #没网不加载 #不备份 #不检查
7, 客户机想创建文件,权限拒绝
原因: /share 文件夹的权限不足
nfs 软件权限不足
8,在服务机 给share 文件夹加上权限 让其他客户机(other)可以写入文件
并在 服务机nfs 配置文件 加上权限
重新加载配置文件
9,客户机再次写入345.txt 成功
注意:虽然客户机是root账户 但是文件的属主变成了 nfsnobody (nfs匿名账户)
因为服务机nfs 配置文件有一条默认权限 root_squash
即压榨 root用户 只要是root用户创建的文件 都变成nfsnobody
(二)更改服务机 nfs 配置文件权限
1,关闭压榨root
2,统一压榨
nonuid和anongid 配合all_squash使用
在服务机/data 这个共享文件夹 压榨所有的客户机用户,都变成uid 为1003 组id为1003 的用户
记得前提:服务机里要有 uid 为1003 组id为1003 的用户哦
五,NFS工具
1,exportfs
exportfs:可用于管理NFS导出的文件系统
常见选项:
-v #查看本机所有NFS共享
-r #重读配置文件,并共享目录
-a #输出本机所有共享
-au #停止本机所有共享
2, showmount
常见用法:
showmount -e hostname
[root@centos7 ~]#showmount -e 10.0.0.8
Export list for 10.0.0.8:
/data/wordpress *
3, mount.nfs
客户端NFS挂载
NFS相关的挂载选项:man 5 nfs
fg #(默认)前台挂载
bg #后台挂载
hard #(默认)持续请求
soft #非持续请求
intr #和hard配合,请求可中断
rsize #和wsize 一次读和写数据最大字节数,rsize=32768
_netdev #无网络连接不挂载
vers #指定版本,客户端centos8默认4.2 ,centos7默认4.1 centos6默认4.0
六,搭建一台NFS共享服务器
实验目的,电脑访问7-1 7-2看到的内容都是一样的,都是nfs 服务机共享文件夹的内容
这样7-2,7-3 这两台服务机只需要能接受很多人访问就可以,不需要很多存储空间,网页的内容都由7-1 nfs服务机 来提供
(一)httpd 原理
httpd 主页面在 /var/www/html/
当我们在主页面 写入 hello my son
index是随便取的名字 html是web页面的格式
电脑访问对应ip
(二) 搭建一台NFS共享服务器
7-1nfs 服务机:
1,安装软件
2,创建一个用于做nfs 文件分享
3, 手搓nfs 配置文件
4, 重新加载配置文件 给足权限
7-2,7-3 步骤:
1,启动httpd 网页服务
2,将 7-1的共享文件夹 挂载到 httpd 主页面 /var/www/html/
再去到7-1 nfs服务机
在共享文件/share 写入
真实电脑操作:
不论是访问7-2 还是7-3 都会显示 7-1nfs 服务机的内容
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)