NFS部署和优化

NFS 即 network file system,网络文件系统。允许通过网络共享文件系统将服务端文件系统共享给远程客户端,在客户端上访问共享目录与访问客户端本地文件系统一样。

服务端IP:192.168.147.137,客户端IP:192.168.147.138

服务端:

在服务端上安装NFS服务需要安装两个包:nfs-utils 和 rpcbind

login as: root

[email protected]‘s password:

Last login: Sat Feb 25 21:16:48 2017 from 192.168.147.1

[[email protected] ~]# yum install -y nfs-utils rpcbind

创建共享目录并将其权限改为777:

[[email protected] ~]# mkdir -p /home/network/nfs

[[email protected] ~]# chmod 777 /home/network/nfs

打开配置文件/etc/exports:

[[email protected] ~]# vim /etc/exports

默认是空的,我们写入一行内容:

#共享的目录 共享给IP或网段(操作,同步,权限)

/home/network/nfs 192.168.147.138(rw,sync)

保存退出,

启动rpcbind服务

[[email protected] ~]# /etc/init.d/rpcbind start

正在启动 rpcbind:                                         [确定]

然后启动NFS服务

[[email protected] ~]# /etc/init.d/nfs start

启动 NFS 服务:                                            [确定]

启动 NFS mountd:                                          [确定]

启动 NFS 守护进程:                                        [确定]

正在启动 RPC idmapd:                                      [确定]

客户端:

在客户端主机上安装包nfs-utils

login as: root

[email protected]‘s password:

Last login: Wed Feb 22 22:07:44 2017

[[email protected] ~]# yum install -y nfs-utils

启动rpcbind和nfs服务

[[email protected] ~]# /etc/init.d/rpcbind start

正在启动 rpcbind:                                         [确定]

[[email protected] ~]# /etc/init.d/nfs start

启动 NFS 服务:                                            [确定]

启动 NFS mountd:                                          [确定]

启动 NFS 守护进程:                                        [确定]

正在启动 RPC idmapd:                                      [确定]

然后使用命令showmount查看服务端共享信息(共享目录,共享给谁)

[[email protected] ~]# showmount -e 192.168.147.137

Export list for 192.168.147.137:

/home/network/nfs 192.168.147.138

接着就可以将共享的目录挂载到客户端指定的挂载点上了

[[email protected] ~]# mount -t nfs 192.168.147.137:/home/network/nfs /mnt

查看挂载后的磁盘信息

[[email protected] ~]# df -h

Filesystem                         Size  Used Avail Use% Mounted on

/dev/mapper/vg_cp1-lv_root          18G  1.4G   15G   9% /

tmpfs                              947M     0  947M   0% /dev/shm

/dev/sda1                          485M   31M  429M   7% /boot

192.168.147.137:/home/network/nfs   18G  2.5G   14G  15% /mnt

测试nfs:

1.操作:ro 只读;rw 读写;

服务端:

[[email protected] ~]# vim /etc/exports

/home/network/nfs 192.168.147.138(ro)

[[email protected] ~]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

客户端:

[[email protected] mnt]$ ls

text.txt

[[email protected] mnt]$ cat text.txt

123456

[[email protected] mnt]$ touch 1.txt

touch: 无法创建"1.txt": 只读文件系统

服务端:

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

客户端:

[[email protected] mnt]$ ls

text.txt

[[email protected] mnt]$ cat text.txt

123456

[[email protected] mnt]$ touch 1.txt

[[email protected] mnt]$ ls

1.txt  text.txt

2.是否同步:

sync,同步,内存数据实时写入磁盘

async,不同步,内存数据定期写入磁盘

3.限制用户:默认情况下,客户端对nfs文件系统操作是限制以nfsnobody用户身份进行的。

root_squash:只限制root用户为anonuid和anongid

no_root_squash:不限制root用户,

all_squash:限制所有用户为anonuid和anongid

no_all_squash:所有用户都不限制

如果限制,需要指明限制为哪个用户和组:anonuid和anongid,否则将限制为默认的nfsnobody。

(1)默认情况下,将客户端root用户创建的文件限制为nfsnobody,一般用户创建的文件限制为nobody:

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw,sync)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

[[email protected] mnt]# touch root.txt

[[email protected] mnt]# su rachy

[[email protected] mnt]$ touch rachy.txt

[[email protected] mnt]$ ls -l

总用量 0

-rw-rw-r-- 1 nobody    nobody    0 2月  25 23:06 rachy.txt

-rw-r--r-- 1 nfsnobody nfsnobody 0 2月  25 23:06 root.txt

(2)all_squash

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw,sync,all_squash)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

[[email protected] mnt]# touch root.txt

[[email protected] mnt]# su rachy

[[email protected] mnt]$ touch rachy.txt

[[email protected] mnt]$ ls -l

总用量 0

-rw-rw-r-- 1 nfsnobody nfsnobody 0 2月  25 23:11 rachy.txt

-rw-r--r-- 1 nfsnobody nfsnobody 0 2月  25 23:11 root.txt

(3)all_squash,anonuid=502,anongid=502,将所有用户都限制为服务端上用户rachy

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw,sync,all_squash,anonuid=502,anongid=502)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

[[email protected] nfs]# tail -n 1 /etc/passwd

rachy:x:502:502::/home/rachy:/bin/bash

[[email protected] mnt]# touch root

[[email protected] mnt]# su rachy

[[email protected] mnt]$ touch rachy

[[email protected] mnt]$ ls -l

总用量 0

-rw-rw-r-- 1 rachy rachy 0 2月  25 23:20 rachy

-rw-r--r-- 1 rachy rachy 0 2月  25 23:20 root

(4)no_root_squash不限制root用户,其他用户自动被限制为nobody:

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw,sync,no_root_squash)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

[[email protected] mnt]# touch root

[[email protected] mnt]# su rachy

[[email protected] mnt]$ touch rachy

[[email protected] mnt]$ ls -l

总用量 0

-rw-rw-r-- 1 nobody nobody 0 2月  25 23:34 rachy

-rw-r--r-- 1 root   root   0 2月  25 23:34 root

(5)root_squash,anonuid=502,anongid=502,将root用户限制为服务端上用户rachy,其他用户自动被限制为nobody:

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw,sync,root_squash,anonuid=502,anongid=502)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

[[email protected] mnt]# touch root

[[email protected] mnt]# su rachy

[[email protected] mnt]$ touch rachy

[[email protected] mnt]$ ls -l

总用量 0

-rw-rw-r-- 1 nobody nobody 0 2月  25 23:38 rachy

-rw-r--r-- 1 rachy  rachy  0 2月  25 23:38 root

(6)no_all_squash,都不限制的话,root被限制为nfsnobody,其他用户为nobody,与什么都不做的情况(1)一样:

[[email protected] nfs]# vim /etc/exports

/home/network/nfs 192.168.147.138(rw,sync,no_all_squash)

[[email protected] nfs]# exportfs -arv

exporting 192.168.147.138:/home/network/nfs

[[email protected] mnt]# touch root

[[email protected] mnt]# su rachy

[[email protected] mnt]$ touch rachy

[[email protected] mnt]$ ls -l

总用量 0

-rw-rw-r-- 1 nobody    nobody    0 2月  25 23:42 rachy

-rw-r--r-- 1 nfsnobody nfsnobody 0 2月  25 23:42 root

时间: 2024-12-28 00:02:34

NFS部署和优化的相关文章

NFS部署及优化(二)

NFS部署及优化(二) 一.如何配置更改文件用户 在B机器上: 在实际生产环境当中,直接用映射过来的nfsnobody用户并不合适 那么如何来指定新建的这个用户呢? 下面我们先来创建一个普通用户,命令如下: [[email protected] shiyan]# useradd user111 [[email protected] shiyan]# cat /etc/passwd |grep user111 user111:x:502:502::/home/user111:/bin/bash #

NFS部署及优化(一)

NFS部署及优化(一) 一.NFS的基本概念 NFS == network file system 网络文件系统 必然通过网络通信来实现文件的访问和写入,所以做这个实验的话最好有两台虚拟机 配置: A:一个192.169.50.201为server端 B:一个192.169.50.200为client端 会有一个server端.一个client端 #cs这样的通信形式 允许一个系统在网络上与他人共享目录和文件,通过使用NFS,用户和程序可以像访问本地的文件一样,去访问远程的文件,也就是说通过NF

部署和调优 1.1 nfs部署和优化-2

更改共享目录文件默认的所有者和所属组 已知道客户端有个user11用户 cat /etc/passwd user11:x:501:501::/home/user11:/bin/bash 服务端打开 vim /etc/exports 插入 /mnt 192.168.1.111(rw,sync,all_squash,anonuid=501,anongid=501) 重启nfs /etc/init.d/nfs restart 或者 exportfs -arv 客户端,取消挂载, umount /opt

Linux之nfs 部署和优化

NFS = network file system   网络 文件 系统 作用:允许一个系统和他人共享目录和文件. 实验室需要台虚拟机 安装 NFS [[email protected]# yum install -y nfs-utils rpcbind rpcbind 是用来进行通信的. [[email protected] ~]# df -h Filesystem      Size  Used Avail Use% Mounted on /dev/sda3        18G  3.7G

nfs、samba、squid代理部署及优化

nfs部署及优化 nfs服务器上: [[email protected] vhosts]# yum install -y nfs-utils rpcbind [[email protected] vhosts]#  vim /etc/exports /mnt/ 192.168.137.21(rw,sync) //  /mnt/共享的目录,192.168.137.21允许访问的主机IP,(rw,sync)权限 [[email protected] vhosts]#  /etc/init.d/rpc

Linux常用服务部署与优化

Linux常用服务部署与优化 A.NFS部署和优化1 1. 安装NFS服务端与配置文件 [[email protected] mnt]# yum install -y nfs-utils rpcbind     //安装服务端 [[email protected] mnt]# vim /etc/exports    //打开配置文件,配置共享文件,文件默认是空的 /mnt  10.30.4.137(rw,sync)    //配置共享文件/mnt [[email protected] mnt]#

pureftp、vsftp部署及优化

pure-ftp部署及优化 pure-ftpd 官网 http://www.pureftpd.org/project/pure-ftpd ftp服务器上: [[email protected] client mnt]# cd /usr/local/src/ [[email protected] client src]#wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.40.tar.gz [[email p

lamp/lnmp阶段练习Linux常用服务部署与优化

lamp/lnmp阶段练习Linux常用服务部署与优化 我们以模拟实际需求的形式来复习.需求如下: 1. 准备两台centos 6,其中一台机器跑mysql,另外一台机器跑apache和nginx + php 2. 同时安装apache和nginx,其中nginx启动80端口,用来跑静态对象(图片.js.css),apache监听88端口,负责跑动态页(php相关的),并且需要由nginx代理对外访问3. mysql服务器需要开启慢查询日志4. 搭建discuz.wordpress以及phpmy

配置FTP服务(二):vsftpd部署和优化

前面一篇文章介绍了pureftp部署和优化:http://1015489314.blog.51cto.com/8637744/1694166 下面我们接着来做CentOS自带的FTP软件vsftpd的部署和优化实验. 1.安装启动vsftpd [[email protected] ~]# yum install -y vsftpd [[email protected] ~]# /etc/init.d/vsftpd start 注:我们会发现启动失败,因为之前我们安装了pure-ftpd,被其占用