NFS,Samba,ftp,http——NFS

NFS

NFS（Network File System）是Linux文件共享的一种基于RPC协议实现

当客户端想要访问本地挂载NFS时他先要房屋nfs文件系统，然后由nfs调用nfsd进程

NFS只认证主机，不认证用户。只要客户端与服务端具有相同用户ID的用户才能有权限访问（此用户对挂载的文件目录具有权限），默认root用户的权限映射为nfsnobady

NFS启动过程

[[email protected] /]# service nfsstart

Starting NFS services: [ OK ]

Starting NFS quotas: [ OK ]

Starting NFS mountd: [ OK ] 主机认证

Stopping RPC idmapd: [ OK ] 对比并映射User ID

Starting RPC idmapd: [ OK ]

Starting NFS daemon: [ OK ]

NFS监听在tcp/udp：2049

RPC监听在tcp/udp：111

netstat –tuanlp | grep “rpc”查看相关进程的端口

[[email protected] ~]# rpcinfo -p192.168.1.113 在客户端查看服务端的RPC端口信息，

[[email protected] ~]# rpcinfo -p192.168.1.113
   program vers proto   port service
    100000   4   tcp    111 portmapper
    100000   3   tcp    111 portmapper
    100000   2   tcp    111 portmapper
    100000   4   udp    111 portmapper
    100000   3   udp    111 portmapper
    100000   2   udp    111 portmapper
    100024   1   udp  52347 status
    100024   1   tcp  45325 status
    100011   1   udp    875 rquotad
    100011   2   udp    875 rquotad
    100011   1   tcp    875 rquotad
    100011   2   tcp    875 rquotad
    100005   1   udp  44829 mountd
    100005   1   tcp  53454 mountd
    100005   2   udp  44720 mountd
    100005   2   tcp  46711 mountd
    100005   3   udp  35786 mountd
    100005   3   tcp  51132 mountd
    100003   2   tcp   2049 nfs
    100003   3   tcp   2049 nfs
    100003   4   tcp   2049 nfs
    100227   2   tcp   2049 nfs_acl
    100227   3   tcp   2049 nfs_acl
    100003   2   udp   2049 nfs
    100003   3   udp   2049 nfs
    100003   4   udp   2049 nfs
    100227   2   udp   2049 nfs_acl
    100227   3   udp   2049 nfs_acl
    100021   1   udp  48701 nlockmgr
    100021   3   udp  48701 nlockmgr
    100021   4   udp  48701 nlockmgr
    100021   1   tcp  41514 nlockmgr
    100021   3   tcp  41514 nlockmgr
100021    4   tcp 41514  nlockmgr

[[email protected] /]# rpcinfo 或者 rpcinfo -p 查看自己的RPC服务端口

[[email protected] /]# rpcinfo 
   program versionnetid     address                service    owner
    100000    4   tcp6      ::.0.111               portmapper superuser
    100000    3    tcp6     ::.0.111               portmappersuperuser
    100000    4   udp6      ::.0.111               portmapper superuser
    100000    3   udp6      ::.0.111               portmapper superuser
    100000    4   tcp       0.0.0.0.0.111          portmapper superuser
    100000    3   tcp       0.0.0.0.0.111          portmapper superuser
    100000    2   tcp       0.0.0.0.0.111          portmapper superuser
    100000    4   udp       0.0.0.0.0.111          portmapper superuser
    100000    3    udp      0.0.0.0.0.111          portmappersuperuser
    100000    2   udp       0.0.0.0.0.111          portmapper superuser
    100000    4   local    /var/run/rpcbind.sock  portmappersuperuser
    100000    3   local    /var/run/rpcbind.sock  portmappersuperuser
    100024    1   udp       0.0.0.0.204.123        status     29
    100024    1   tcp       0.0.0.0.177.13         status     29
    100024    1   udp6      ::.188.32              status     29
    100024    1   tcp6      ::.193.29              status     29
    100011    1   udp       0.0.0.0.3.107          rquotad    superuser
    100011    2   udp       0.0.0.0.3.107          rquotad    superuser
    100011    1   tcp       0.0.0.0.3.107          rquotad    superuser
    100011    2   tcp       0.0.0.0.3.107          rquotad    superuser
    100005    1   udp       0.0.0.0.175.29         mountd     superuser
    100005    1   tcp       0.0.0.0.208.206        mountd     superuser
    100005    1   udp6      ::.195.129             mountd    superuser
    100005    1   tcp6      ::.197.121             mountd     superuser
    100005    2   udp       0.0.0.0.174.176        mountd     superuser
    100005    2   tcp       0.0.0.0.182.119        mountd     superuser
    100005    2   udp6      ::.207.17              mountd     superuser
    100005    2   tcp6      ::.219.19              mountd     superuser
    100005    3   udp       0.0.0.0.139.202        mountd     superuser
    100005    3   tcp       0.0.0.0.199.188        mountd     superuser
    100005    3   udp6      ::.131.233             mountd     superuser
    100005    3   tcp6      ::.154.184             mountd     superuser
    100003    2   tcp       0.0.0.0.8.1            nfs        superuser
    100003   3    tcp       0.0.0.0.8.1            nfs        superuser
    100003    4   tcp       0.0.0.0.8.1            nfs        superuser
    100227    2   tcp       0.0.0.0.8.1            nfs_acl    superuser
    100227    3   tcp       0.0.0.0.8.1            nfs_acl    superuser
    100003    2   udp       0.0.0.0.8.1            nfs        superuser
    100003    3   udp       0.0.0.0.8.1            nfs        superuser
    100003    4   udp       0.0.0.0.8.1            nfs        superuser
    100227   2    udp       0.0.0.0.8.1            nfs_acl    superuser
    100227    3   udp       0.0.0.0.8.1            nfs_acl    superuser
    100003    2   tcp6      ::.8.1                 nfs        superuser
    100003    3   tcp6      ::.8.1                 nfs        superuser
    100003    4   tcp6      ::.8.1                 nfs        superuser
    100227    2   tcp6      ::.8.1                 nfs_acl    superuser
    100227    3   tcp6      ::.8.1                 nfs_acl    superuser
    100003   2    udp6      ::.8.1                 nfs        superuser
    100003    3   udp6      ::.8.1                 nfs        superuser
    100003    4   udp6      ::.8.1                 nfs        superuser
    100227    2   udp6      ::.8.1                 nfs_acl    superuser
    100227    3   udp6      ::.8.1                 nfs_acl    superuser
    100021    1   udp       0.0.0.0.190.61         nlockmgr   superuser
    100021    3   udp       0.0.0.0.190.61         nlockmgr   superuser
    100021    4   udp       0.0.0.0.190.61         nlockmgr   superuser
    100021    1   tcp       0.0.0.0.162.42         nlockmgr   superuser
    100021    3   tcp       0.0.0.0.162.42         nlockmgr   superuser
    100021    4   tcp       0.0.0.0.162.42         nlockmgr   superuser
    100021    1   udp6      ::.140.240             nlockmgr   superuser
    100021    3   udp6      ::.140.240             nlockmgr   superuser
    100021    4   udp6      ::.140.240             nlockmgr   superuser
    100021   1    tcp6      ::.220.177             nlockmgr   superuser
    100021    3   tcp6      ::.220.177             nlockmgr   superuser
    100021    4   tcp6      ::.220.177             nlockmgr   superuser

从这些端口信息可以看出RPC某些相关进程是使用的随机端口，比如mountd进程启动他会向rpcbind进程申请没有没被其他进程使用的端口号。

查看nfs挂载详情

[[email protected] ~]# showmount -e192.168.1.113 显示服务器上共享的NFS文件系统列表

Export list for192.168.1.113:

/web 192.168.1.0/24

showmount -d: 显示当前主机所共享的NFS文件系统中，有哪些已经被客户端挂载

showmount -a: 显示当前主机所共享的NFS文件系统中，每个挂载连接；

NFS 配置

1)vim /etc/exportfs

文件目录主机（权限）

/web 192.168.1.0/24(rw) nfs共享选项：

rw: 读写

ro:

secure: 默认已经启用；限制客户端只能使用小于1024的端口访问请求；若不加限制，则使用insecure

async: 异步写入，性能好，数据可靠性差；

sync: 同步写入，性能差，数据可靠性高；

wdelay: 写入延迟；no_wdelay

nohide: 不隐藏要导出的目录中挂载的其它nfs；

no_acl: 关闭nfs的acl功能；

root_squash: 压缩root权限, nfsnobody

no_root_squash: 不压缩root权限

all_squash：所有用户都压缩

anonuid=nfsuser,anongid=nfsgroup：使用指定的用户帐号做匿名用户帐号；

2)挂载nfs文件系统

[[email protected] ~]#mount -t nfs 192.168.1.113:/web /mnt

[[email protected] ~]#mount

/dev/mapper/vg_centos-lv_rooton / type ext4 (rw)

proc on /proc type proc (rw)

sysfs on /sys type sysfs (rw)

devpts on /dev/pts typedevpts (rw,gid=5,mode=620)

tmpfs on /dev/shm type tmpfs(rw)

/dev/sda1 on /boot type ext4(rw)

none on /proc/sys/fs/binfmt_misctype binfmt_misc (rw)

sunrpc on/var/lib/nfs/rpc_pipefs type rpc_pipefs (rw)

192.168.1.113:/webon /mnt type nfs (rw,vers=4,addr=192.168.1.113,clientaddr=192.168.1.112)

3) 用户访问权限的设定

nfs只做主机认证不做用户认证。

服务端的设置

[[email protected] /]# setfacl -mmictiger:rwx /web

[[email protected] /]# getfacl/web/

getfacl: Removing leading ‘/‘from absolute path names

# file: web/

# owner: root

# group: root

user::rwx

user:mictiger:rwx

group::r-x

mask::rwx

other::r-x

[[email protected] /]# id mictiger

uid=501(mictiger)gid=501(mictiger) groups=501(mictiger)

客户端设置:准备一个和服务端mictiger ID号一样的用户

[[email protected] ~]# useradd -u501 tom

[[email protected] ~]# id tom

uid=501(tom) gid=501(tom) 组=501(tom)

[[email protected] ~]# echo"[email protected]" | passwd --stdin tom

更改用户 tom 的密码。

passwd：所有的身份验证令牌已经成功更新。

4）用户访问

以root用户访问

[[email protected] mnt]# ll

总用量 12

-rw-r--r-- 1 nobody nobody781 10月 21 15:34 fstab

-rw-r--r-- 1 root root 15 6月 14 14:16 index.html

-rw-r--r-- 1 root root 21 6月 12 03:35 index.php

[[email protected] mnt]# cp/etc/inittab ./

cp: 无法创建普通文件"./inittab": 权限不够

没有操作权限，这是因为此时root用户的权限变成了nfsnobady用户的权限

[[email protected] web]# grep"^nfs" /etc/passwd

nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin

以与服务端用户ID号相同的用户访问

[[email protected] mnt]$ cp/etc/fstab ./

[[email protected] mnt]$ ll

总用量 12

-rw-r--r-- 1 nobody nobody781 10月 21 2014 fstab

-rw-r--r-- 1 root root 15 6月 14 14:16 index.html

-rw-r--r-- 1 root root 21 6月 12 03:35 index.php

在服务端查看刚刚被复制的文件fstab

[[email protected] web]# ll

total 12

-rw-r--r--. 1 mictiger mictiger 781 Oct 21 15:34 fstab

-rw-r--r--. 1 root root 15 Jun 14 14:16 index.html

-rw-r--r--. 1 root root 21 Jun 12 03:35 index.php

服务端idmapd进程将用户tom映射为mictiger。

时间： 2024-09-30 05:52:07

NFS,Samba,ftp,http——NFS的相关文章

文件共享服务 FTP，NFS 和 Samba

DAS DAS 指 Direct Attached Storage,即直连附加存储,这种设备直接连接到计算机主板总线上,计算机将其识别为一个块设备,例如常见的硬盘,U 盘等,这种设备很难做到共享. NAS NAS 指 Network Area Storage,它一般是将本地的存储空间共享给其他主机使用,一般通过 C/S 架构实现通信.它实现的是文件级别的共享,计算机通常将共享的设别识别为一个文件系统,其文件服务器会管理锁以实现并发访问.常见的 NAS 有 NFS 和 CIFS. SAN SAN

ftp、nfs、samba服务的安装与应用

其中,ftp是工作在应用层的服务,与内核无关(也即可以跨平台实现),可在Linux和Linux之间.Linux和windows之间.UNIX和Linux之间实现文件共享等:nfs是工作在内核空间的,不能跨平台,且主要应用在Linux与Linux之间和Linux和UNIX之间的文件共享:samba也是工作在应用层,可以跨平台实现文件共享.以Centos 6.6为例: ftp(File Transfer Protocol) nfs(Netword file system) samba(Service

Linux文件共享服务 FTP，NFS 和 Samba

Linux 系统中,存储设主要有下面几种: DAS DAS 指 Direct Attached Storage,即直连附加存储,这种设备直接连接到计算机主板总线上,计算机将其识别为一个块设备,例如常见的硬盘,U 盘等,这种设备很难做到共享. NAS NAS 指 Network Area Storage,它一般是将本地的存储空间共享给其他主机使用,一般通过 C/S 架构实现通信.它实现的是文件级别的共享,计算机通常将共享的设别识别为一个文件系统,其文件服务器会管理锁以实现并发访问.常见的 NAS

FTP、NFS、SMBA区别

根据使用的方式来看,可以分为3种类别的文件服务器:ftp服务器(ftp/tftp). Samba服务器.NFS服务器.ftp的客户可以是任意平台,samba是专门针对windows客户,而NFS则是面向linux/unix用户的.下面是三种服务器的对比情况: 服务器名称用户客户端平台使用范围服务端口 FTP Windows/linux/unix/macOS等发布网站,文件共享 Tcp

linux下NFS、FTP使用讲解

一.NFS 1.NFS简介 NFS全称是network file system 网络文件系统nfs依赖网络带宽的支持 NFS允许一个系统在网络上与他人共享目录和文件.通过使用NFS用户和程序可以像访问本地文件一样访问远端系统上的文件. 假如有三台机器A, B, C它们需要访问同一个目录目录中都是图片传统的做法是把这些图片分别放到A, B, C. 但是使用NFS只需要放到A上然后A共享给B和C即可.访问的时候B和C是通过网络的方式去访问A上的那个目录的. 2.安装.配置NFS服务需要安装两个包

为vSphere准备存放OS的NFS空间+FTP本地账户登陆管理

最近在搭建VMware vSphere的企业化环境,需要提供一个NFS共享存储空间,用于存放操作系统的ISO镜像,同时希望ESXi只读方式挂载,并用FTP方式进行管理. 本人采用新版的CentOS7系统作为FTP和NFS的服务器. 服务器前期搭建条件说明: CentOS7系统已经挂载了IP SAN用于ftp的存储空间,位置在/data. vsftp服务器的搭建目标: (1)vsftp为系统本地用户,其家目录为/data,该用户无shell,ftp的存储空间位于vsftp的目录下: (2)vsf

linux学习笔记-第二十五课-NFS与FTP

一.NFS NFS是Network File System的缩写,即网络文件系统. NFS服务器安装 1.NFS服务器主要的软件是rpcbind(rhel 5中的版本叫portmap)和nfs-utils rpcbind:是RPC主程序,负责NFS端口的监听. nfs-utils:是NFS主程序我们只有通过yum或者RPM来安装就可以 2.启动NFS [[email protected] ~]# service nfs start 启动 NFS 服务:

ftp之NFS

一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法. NFS 的基本原则是"容许不同的客户端及服务端通过一组RPC分享相同的文件系统",它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享. NF

centos 下NFS和FTP的搭建

一. NFS 1. NFS简介 NFS全称是network file system NFS允许一个系统在网络上与他人共享目录和文件.通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件. 假如有三台机器A, B, C,它们需要访问同一个目录,目录中都是图片,传统的做法是把这些图片分别放到A, B, C. 但是使用NFS只需要放到A上,然后A共享给B和C即可.访问的时候,B和C是通过网络的方式去访问A上的那个目录的. 2. 安装.配置NFS服务需要安装两个包nfs-utils和r