每日一记:NFS共享服务

NFS(Network FileSystem):
NFS服务端口是2049,NFS还有其他的程序去启动额外的端口;NFS预设用来传输的端口是随机选择小于1024以下的端口

RPC(Remote Procedure Call):主要功能是指定每个NFS功能所对应的port number,并且回报给客户端,RPC固定使用port 111来监听客户端的需求并回报客户端正确的端口
不论是客户端还是服务器端使用NFS之前,RPC要先启动
NFS通常需要与NIS这一个可以确认客户端与服务器端身份一致的服务搭配使用,以避免身份的错乱
设定NFS服务的两个必须软件:
RPC主程序:rpcbind(CentOS 5.X前称为portmap)
NFS主程序:nfs-utils
NFS的配置文件/etc/exports ,并没有默认值,可能不会存在,可能需要手动用vim建立,主要用在服务端
NFS文件系统维护指令: /usr/sbin/exportfs ,是维护NFS分享资源的指令
分享资源的登录档: /var/lib/nfs/*tab ,NFS服务器的登录文件都放置在 /var/lib/nfs/目录里面,里面两个重要登录档:
etab :主要记录NFS所分享出来的目录的完整权限设定值
xtab:记录曾经链接到此NFS服务器的相关客户端数据
客户端查询服务器分享资源的指令: /usr/sbin/showmount ,主要用在客户端

/etc/exports 配置文件的语法与参数:
每一行前面是要共享出来的目录,例如:
/tmp 192.168.100.0/24(ro) 或 localhost(rw) 或 .ev.ncku.edu.tw(ro.sync)
共享目录 第一部主机(权限) 可用主机名 可用通配符
主机名后以()设计权限参数,若权限参数不止一个时,则以逗号 , 分开,且主机名与小括号是连在一起的
主机名可以是IP、网段或主机名,但是主机名必须要在 /etc/hosts内,或可使用DNS找到该名称才行,即可找到IP就行,支持通配符
或 ?

查询每个RPC服务的注册状态,使用rpcinfo指令:
rpcinfo -p [IP|hostname]
rpcinfo -t|-u IP|hostname 程序名称
选项与参数:
-p :针对某IP (未写则预设为本机)显示出所有的port与porgram的信息;
-t:针对某主机的某支程序检查其TCP封包所在的软件版本;
-u:针对某主机的某支程序检查其UDP封包所在的软件版本

NFS的联机观察:
showmount [-ae] [hostname|IP]
选项与参数:
-a :显示目前主机与客户端的NFS联机分享的状态;
-e :显示某部主机的/etc/exports所分享的目录数据;
例如:showmount -e localhost
NFS关于目录权限设定的预设参数:/var/lib/nfs/etab
客户端挂载了服务器的NFS文件系统后,客户端与其文件系统信息就会被记录到这个文件里

编辑或更改/etc/exports档案后,使用exportfs指令可以不用重新启动nfs服务:
指令: exportfs [-aruv]
选项与参数:
-a :全部挂载(或卸除)/etc/exports档案内的设定;
-r :重新挂载/etc/exports 里面的设定,亦同步更新/etc/exports及/var/lib/nfs/xtab的内容
-u:卸除某一目录
-v:在export的时候,将分享的目录显示到屏幕上
NFS必须要有分享的目录,然后在 /etc/exports 里面设置分享的目录和权限

NFS的安全性:NFS一般不会对因特网开放
防火墙的设定问题与解决方案:
NFS固定特定NFS服务的端口配置文件:/etc/sysconfig/nfs
这个档案里面能够指定特定的端口,这样每次启动NFS时,相关服务启动的端口就会固定
这个文件只要更改与PORT这个关键词有关的数据即可,主要有mountd,rquotad,nlockmgr

使用/etc/exports 设定更安全的权限,善用 root_squash及all_squash等功能,NFS服务器文件系统不要随便设定成为 -rwxrwxrwx

规划磁盘时,分一块给NFS用,设定合理的磁盘配额,设定比较严格的参数在/etc/fstab当中

NFS服务器关机时,必须关掉rpcbind与nfs两个服务,或使用showmount -a localhost查出哪个客户端还在联机,或者/var/lib/nfs/rmtab或xtab档案来检查,通知客户端断开连接

NFS客户端的设定(手动挂载):
1、确认本地端已经启动了rpcbind服务,系统默认已经启动
2、扫描NFS服务器分享的目录有哪些,并了解我们是否可以使用(showmount)
3、在本地端建立预计要挂载的挂载点目录(mkdir)
4、利用mount将远程主机直接挂载到相关目录
例如:mount -t nfs 192.168.100.254:/home/public /home/nfs/public
mount -t 参数是指定挂载的文件系统类型
使用df 或mount 指令查看文件系统挂载情况
挂载成功后,只要进入客户端的挂载点目录即进入了服务器NFS分享的目录
卸载直接使用 umount即可,例如: umount 本地挂载点目录

客户端的挂载参数与开机挂载:
mount时可指定的参数:suid|nosuid 、rw|ro、dev|nodev、exec|noexec、nouser|user、auto|noauto ;默认都是第一个
例如:mount -t nfs -0 nosuid,noexec,nodev,rw 192.168.100.254:/home/public /home/nfs/public
使用 mount | grep addr 查看客户端挂载情况
NFS特殊的挂载参数:在服务器关机或掉线却没有通知客户端的情况下,客户端只要使用到文件系统的指令则系统会很慢,为了解决这个问题,挂载时可以视情况添加下列参数:
fg|bg 挂载的行为是在前景(fg)还是背景(bg)
soft|hard :hard的情况,一方脱机,则RPC会持续呼叫,直到对方恢复联机位置;soft的情况,RPC会在time out后重复呼叫,而后持续呼叫
intr :当使用到hard方式挂载时,加上intr,则当RPC持续呼叫中,该次的呼叫是可以被中断的
rsize、wsize :读出(rsize)与写入(wsize)的区块大小(block size),设定值最好是达到网络能够传输的最大值为限
例如:mount -t nfs -0 nosuid,noexec,nodev,rw -o bg,soft,rsize=32768,wsize=32768 192.168.100.254:/home/public /home/nfs/public

将NFS开机时就挂载:
写入 /etc/rc.d/rc/local即可
例如:vim /etc/rc.d/rc.local
mount -t nfs -0 nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768 192.168.100.254:/home/public /home/nfs/public

NFS文件系统的自动挂载(使用时挂载):
autofs服务:主要配置文件是/etc/auto.master
1、建立主配置文件 /etc/auto.master,并指定侦测的特定目录(服务器NFS分享的目录的最上层目录)
例如: vim /etc/auto.master
/home/nfsfile /etc/auto.nfs
/home/nfsfile 不需要存在,autofs会主动的建立该目录
2、建立数据对应文件内(/etc/auto.nfs)的挂载信息与服务器对应资源
/etc/auto.nfs档案是不存在的,需要建立,格式是:
[本地端次目录] [-挂载参数] [服务器所提供的目录]
选项与参数:
[本地端次目录]:指的就是在/etc/auto.master内指定的目录的次目录
[-挂载参数] :就是rw,bg,soft 等等参数,可有可无;
[服务器所提供的目录]:例如 192.168.100.254:/home/public等
例如: vim /etc/auto.nfs
public -rw,bg,soft,rsize=32768,wsize=32768 192.168.100.254:/home/public
testing -rw,bg, soft,rsize=32768,wsize=32768 192.168.100.254:/home/test
tmp -rw,bg, soft,rsize=32768,wsize=32768 192.168.100.254:/tmp
参数部分,只要最前面加个 - 符号即可!
NFS服务器与客户端的使用者账号名称、UID最好要一致,可以避免权限错乱
NFS服务器预设对客户端的root进行权限压缩,通常压缩其成为nfsnobody或nobody

原文地址:http://blog.51cto.com/3134965/2140157

时间: 2024-10-19 02:32:51

每日一记:NFS共享服务的相关文章

Linux网络服务12——NFS共享服务

Linux网络服务12--NFS共享服务 一.NFS简介 端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议,最初由SUM公司开发.通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源. NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用.NFS服务的实现依赖于RPC(Remote Process Call)远程过程调用机制,以完成远程到本地的映

NFS共享服务搭建

环境拓扑 -------RHEL5.9_A----(vmnet1)----RHEL5.9_B----------- RHEL5.9_A:  192.168.10.253/24 RHEL5.9_B:  192.168.10.20/24 NFS服务端操作: [[email protected] ~]# rpm -qnfs-utils portmap   //查看是否安装nfs服务 nfs-utils-1.0.9-66.el5 portmap-4.0-65.2.2.1 [[email protecte

【初学菜鸟作--NFS共享服务在配置】

配置NFS共享服务,以客户机1可以访问服务器的共享 1. 将/root共享给192.168.1.250,可写.同步,允许客户机以root权限访问     查看服务器有没有安装portmap和nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -q nfs-utils-portmap   配置nfs配置文件 [[email protected] ~]# vim /etc/exports /root          192.168.10.20(rw,

NFS共享服务

一.网络文件系统共享服务 NFS( Network File System,网络文件系统 )是一种基于TCP/IP传输的网络文件系统协议,最初由SUN公司开发,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源,说白了就是linux版的共享文件夹,NFS服务器共享出一个文件夹,客户端把这个文件夹挂载到本地的文件夹里,对这个文件夹读写其实就是对NFS服务器里共享文件夹读写. NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用. NFS服

03.NFS共享服务

03.NFS共享服务 ·NFS(Network File System)是linux系统之间使用最为广泛的文件共享协议,不同于ftp或http,需要将文件下载后使用,NFS方式的共享是可以直接使用而不需要下载的. ·NFS服务将某个文件夹共享出来,客户端就可以直接通过网络挂载该共享文件夹,挂载后直接使用,就如同本机文件一样,不需要下载. ·NFS的效率比FTP或FTTP要高很多,但是往往局限于局域网,互联网大多数还是使用FTP或HTTP方式, ·NFS有3个流行版本,NFSv2,v3,v4,Ce

Linux系统部署YUM远程仓库及NFS共享服务

YUM概述 YUM 基于RPM包构建的软件更新机制 可以自动解决依赖关系 所有软件包由集中的YUM软件仓库提供 软件仓库的提供方式 FTP服务:ftp://... HTTP服务:http://... 本地目录:file://... RPM软件包的来源 CentOS发布的RPM包集合 第三方组织发布的RPM包集合 用户自定义的RPM包集合 构建CentOS 7软件仓库 RPM包来自CentOS 7光盘 通过FTP.HTTP或本地目录提供给客户机 FTP服务名称:vsftpd FTP站点:/var/

每日一记:文件服务器之FTP服务器

FTP(File transfer protocol):最主要的功能是在服务器与客户端之间进行档案的传输,使用的是明码传输方式 FTP服务器软件提供的不同等级的用户身份:user.guest.anonymous三种身份的权限和功能有差异FTP可以利用系统的syslogd来进行数据的记录,记录的数据包括用户曾经下达过的命令与用户传输数据的记录FTP可以限制用户仅能在自己的家目录当中活动,登入FTP后,显示的 [根目录]就是自己家目录的内容,这种环境称为change root,简称chrootFTP

NFS共享存储服务

NFS是一种基于TCP/IP传输的网络文件系统协议.通过使用NFS协议,NFS客户机可以像访问本地目录一样访问远程NFS服务器中的共享资源.但是,NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中中使用.NFS服务的实现依赖于RPC机制,RPC充当NFS客户端和NFS服务器的中介,以完成远程到本地的映射过程.下面我将在VMware虚拟机中使用两台Redhat6.5 Linux模拟NFS共享存储服务,一台为Redhat6-2提供服务,一台为Redhat6-4访问测

NFS共享存储

NFS是一种基于TCP/IP传输的网络文件系统协议,有SUN公司开发,通过使用NFS协议,客户机可以像访问本地目录一样访问远程主机中的资源.在负载均衡群集中,使用NFS是比较常见的做法,NFS也是NAS存储设备必然支持的一种协议. 3.1 使用NFS发布共享资源 NFS服务的实现依赖于RPC(Remote Process Call)机制,已完成远程到本地的映射过程.需要安装nfs-utils.rpcbind软件包来提供nfs服务,前者用于NFS共享发布和访问,后者用于PRC支持. (1)安装nf