NFS文件服务

NFS:Network File System

传统意义上,文件系统在内核中实现;

RPC:函数调用(远程主机上的函数) Remote Procedure Call protocol

一部分功能由本地程序完成,另一部分功能由远程主机上的函数完成

由于无法确认如 123为字符还是数字,使用半结构数据,使用半结构数据定义。

半结构数据:

XML: eXtended Mark Language(重量级)

JSON    (轻量级)

现在很多使用RESful的调用方式,借助于http,跨越互联网网发送。

NFS:由 Sun研发

NFSv1

NFSv2 ,基于udp

NFSv3

NFSv4现在主要使用

NFSv4.1 4.2

pNFS: parallel ,并行NFS

在NFSv4上有一个进程imapd,为用户映射为NFSnobody。

NFS:基于IP的认证,监听在  tcp/udp 2049端口

nfs的三个服务:nfsd 、 mountd 、 impad

mountd:当客户端连接到服务器端时,首先由mountd进程进行认证,是否在允许访问列表内;

nfsd:不文件负责存储,用于理解用户的rpc请求,并转发给本地内核,存储在本地;

impad:在NFSv4上有一个进程imapd,为用户映射为NFSnobody,即在服务器端看到的用户为NFSnobody,在客户端为用户名。

提供RPC的公共服务叫portmapper,监听在port:111

rpcinfo   : report RPF information

-p

rpcinfo -p
192.168.191.5 也可以查看其它主机的rpc相关信息

通常来说nfs-utils 已经安装,若没有安装则需要安装

启动服务 service nfs start

/etc/exports为主配置文件;更改配置文件后需要重启nfs服务

例:/shared/nfs    
172.16.249.139(rw) 172.16.0.1(ro)

查看NFS服务器端共享的文件系统:

showmount -e NFSserver_ip

挂载NFS文件系统:

mount -t nfs SERVER:/path/tosharedfs  /path/to/mount_point

将nfs服务器端的/shared/nfs挂载至本地客户端的/mnt目录下,即可共享服务器端/shared/nfs目录内的文件;

开机自动挂载:nfs  在/etc/fstab

SERVER:/PATH/TO/EXPORTED_FS /mount_point  nfs 
defaults,_netdev(用于说明是网络设备) 0 0

/etc/exports:

文件系统      客户端(选项) 客户端(选项)

客户端: IP、FQDN或DOMAIN、NETWORK

exportfs:维护exports文件导出的文件系统表的专用工具:

export -ar :重新导出所有的文件系统

export -au 
: 关闭导出的所有文件系统

export  -u FS :关闭指定的导出的文件系统

补充材料:

常用选项

有几个常用的选项可以对 NFS 实现进行定制。这些选项包括:

secure: 这个选项是缺省选项,它使用了 1024 以下的TCP/IP 端口实现 NFS 的连接。指定insecure 可以禁用这个选项。

rw: 这个选项允许 NFS 客户机进行读/写访问。缺省选项是只读的。

async: 这个选项可以改进性能,但是如果没有完全关闭 NFS 守护进程就重新启动了 NFS 服务器,这也可能会造成数据丢失。

no_wdelay: 这个选项关闭写延时。如果设置了 async,那么 NFS 就会忽略这个选项。

nohide: 如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用 hide 选项。

no_subtree_check: 这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省选项是启用子树检查。

no_auth_nlm: 这个选项也可以作为 insecure_locks 指定,它告诉 NFS 守护进程不要对加锁请求进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是 auth_nlm 或secure_locks。

mp (mountpoint=path): 通过显式地声明这个选项,NFS 要求挂载所导出的目录。

fsid=num: 这个选项通常都在 NFS 故障恢复的情况中使用。如果希望实现 NFS 的故障恢复,请参考 NFS 文档。

用户映射

通过 NFS 中的用户映射,可以将伪或实际用户和组的标识赋给一个正在对 NFS 卷进行操作的用户。这个 NFS 用户具有映射所允许的用户和组的许可权限。对 NFS 卷使用一个通用的用户/组可以提供一定的安全性和灵活性,而不会带来很多管理负荷。

在使用 NFS 挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿名用户的身份来对文件进行访问的,这些用户缺省情况下对这些文件只有只读权限。这种行为对于 root 用户来说尤其重要。然而,实际上的确存在这种情况:希望用户以 root 用户或所定义的其他用户的身份访问远程文件系统上的文件。NFS 允许指定访问远程文件的用户——通过用户标识号(UID)和组标识号(GID),可以禁用正常的 squash行为。

用户映射的选项包括:

root_squash: 这个选项不允许 root 用户访问挂载上来的 NFS 卷。

no_root_squash: 这个选项允许 root 用户访问挂载上来的 NFS 卷。

all_squash: 这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使用匿名用户。缺省设置no_all_squash。

anonuid和 anongid: 这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。

上面就是NFS的简单应用介绍

时间: 2024-10-26 05:12:47

NFS文件服务的相关文章

Linux的nfs文件服务

一.NFS概念 二.安装nfs启动服务 yum install nfs-utils systemctl enbale nfs-serversystemctl start nfs-server 三.建立共享目录 1.建立文件 exportfs -rv                    使更改生效 2.配置nfs主配置文件vim /etc/exports /westosshare            *(sync)             westosshare 共享给所有人并且数据同步 3.

文件服务vsftpd,nfs,samba

文件服务 文件服务: 应用层:ftp 内核级网络文件系统:nfs 会话层的协议 跨平台的网络文件系统:cifs(samba) 网络存储: NAS:网络附加存储,文件系统级别的接口,共享存储的解决方案 SAN:存储取余网络,磁盘级别的块设备(要先分区)iscsi基于Internet的scsi 在专业级别的存储设备上提供远程服务 rpc远程过程调用 ftp:文件传输协议,基于tcp协议,21端口 奇葩 c/s架构协议   c <--> s   通过socket 三次握手四次挥手 命令连接 数据连接

事故·由于经验不足冒失关闭NFS文件同步服务

····按照整改文件,冒失的把NFS文件同步服务给删了,造成服务器间文件同步不了的问题.虽然没造成什么严重后果,但是影响不好. ····以后万万不可冒失了,RM一定要慎重,一定要做备份,做整改前一定要和接口人.业务负责人充分协商好.

网络文件服务--NFS

NFS(网络文件系统) NFS原理简介 NFS是一个网络文件系统,它主要的功能就是将远程主机上的某一个目录(或者文件系统)挂载在本地主机上,因此,对于本地客户端来说,这个目录就好像是自己主机上面的一个文件系统或者分区一样.这样,本地客户端访问这个目录时,实际访问的就是远程主机的这个目录.但是对于客户端来说,这个过程是透明的.由于NFS服务支持的功能很多,且不同的功能需要不同的程序来完成,因此,这样每一个程序都需要一个特定的端口来负责响应和传输数据.而且这些端口都是随机产生的,且小于1024.由于

利用windows 2008 r2自带的“文件服务”实现NFS存储功能

一 环境说明 一台xenserver 6.5服务器(虚拟机) IP:192.168.45.10 一台windows 2008 r2 sp1服务器(虚拟机) IP:192.168.45.100 二 配置过程 xenserver 6.5系统安装(略) windows 2008 r2 spq系统安装(略) 开启windows 2008 r2 sp1 NFS服务功能 (1)点击"服务器管理器" (2)选择"角色"-> "添加角色" (3)选择&qu

文件服务器之NFS服务器

NFS(Network File System),它的目的就是想让不同的机器,不同的操作系统可以彼此共享数据文件,目前在Unix like当中用来作为文件服务器是一个相当不错的解决方案,基本上Unix like主机连接到另一台Unix like主机来共享彼此的文件时,使用NFS要比SAMBA服务器快速且方便的多.此外,NFS的配置很简单,只要记得启动Remote Procedure Call(rpc,就是rpcbind这个软件)就能够搭建起来. 1.NFS的由来与功能 NFS共享文件系统的搭建很

Linux网络服务12——NFS共享服务

Linux网络服务12--NFS共享服务 一.NFS简介 端口号:TCP.UDP 111端口 NFS(Network File System)网络文件系统,是一种基于TCP/IP传输的网络文件系统协议,最初由SUM公司开发.通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源. NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用.NFS服务的实现依赖于RPC(Remote Process Call)远程过程调用机制,以完成远程到本地的映

【初学菜鸟作--NFS共享服务在配置】

配置NFS共享服务,以客户机1可以访问服务器的共享 1. 将/root共享给192.168.1.250,可写.同步,允许客户机以root权限访问     查看服务器有没有安装portmap和nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -q nfs-utils-portmap   配置nfs配置文件 [[email protected] ~]# vim /etc/exports /root          192.168.10.20(rw,

NFS共享服务

一.网络文件系统共享服务 NFS( Network File System,网络文件系统 )是一种基于TCP/IP传输的网络文件系统协议,最初由SUN公司开发,通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源,说白了就是linux版的共享文件夹,NFS服务器共享出一个文件夹,客户端把这个文件夹挂载到本地的文件夹里,对这个文件夹读写其实就是对NFS服务器里共享文件夹读写. NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用. NFS服