NFS简要配置(后续整理)

最新推荐文章于 2024-03-25 21:57:55 发布
最新推荐文章于 2024-03-25 21:57:55 发布
阅读量1.3k 收藏
点赞数
文章标签: 服务器 server linux network access system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jakee304/article/details/4326556
版权

linux与linux之间使用NFS(Network File System)共享数据.

 

与NFS相关的几个文件, 命令

1, /etc/exports
    对NFS卷的访问是由exports来批准, 它枚举了若干有权访问NFS服务器上文件系统的主机名.

2, /sbin/exportfs
    维护NFS的资源共享. 可以通过它重新设定 /etc/exports 的共享目录, 卸载NFS Server共享的目录或者重新共享等.
  
3, /usr/sbin/showmount
    用在 NFS Server 端,而 showmount 则主要用在 Client 端. showmount 可以用來查看 NFS 共享的目录资源.

4, /var/lib/nfs/xtab
    NFS的记录文档: 通过它可以查看有哪些Client 连接到NFS主机的记录.

下面这几个并不直接负责NFS, 实际上它们负责所有的RPC
5, /etc/default/portmap
    实际上, portmap负责映射所有的RPC服务端口, 它的内容非常非常之简单(后面详述)

6, /etc/hosts.deny
    设定拒绝portmap服务的主机

7, /etc/hosts.allow
    设定允许portmap服务的主机

 

安装NFS

Debian/Ubuntu上默认是没有安装NFS服务器的,首先要安装NFS服务程序:
$ sudo apt-get install nfs-kernel-server
(安装nfs-kernel-server时,apt会自动安装nfs-common和portmap)
这样,宿主机就相当于NFS Server。
   
同样地,目标系统作为NFS的客户端,需要安装NFS客户端程序。如果是Debian/Ubuntu系统,则需要安装nfs-common。
$ sudo apt-get install nfs-common

 

配置NFS

由于NFS是一个RPC server程序. 而portmap是用来挂你RPC的端口号映射的. 所以先要配置portmap.

配置portmap

方法1:  编辑/etc/default/portmap, 将 -i 127.0.0.1 去掉.

方法2: $ sudo dpkg-reconfigure portmap , 对Should portmap be bound to the loopback address?  选N.

配置/etc/hosts.deny
(禁止任何host(主机)能和你的NFS服务器进行NFS连接),加入:
### NFS DAEMONS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

配 置/etc/hosts.allow
允许那些你想要的主机和你的NFS服务器建立连接。下列步骤将允许任何IP地址以192.168.2开头的主机(连 接到NFS服务器上),也可以指定特定的IP地址。参看man页 hosts_access(5), hosts_options(5)。加入:
### NFS DAEMONS
portmap: 192.168.2.
lockd: 192.168.2.
rquotad: 192.168.2.
mountd: 192.168.2.
statd: 192.168.2.

/etc/hosts.deny 和 /etc/hosts.allow 设置对portmap的访问. 采用这两个配置文件有点类似"mask"的意思. 现在/etc/hosts.deny中禁止所有用户对portmap的访问. 再在/etc/hosts.allow 中允许某些用户对portmap的访问.
运行  $ sudo /etc/init.d/portmap restart 重启portmap daemon.


配置/etc/exports
NFS挂载目录及权限由/etc/exports文件定义
   
比如我要将将我的home目录中的/home/zp/share目录让192.168.2.*的IP共享, 则在该文件末尾添加下列语句:
         /home/zp/share    192.168.2.*(rw,sync,no_root_squash)
或者: /home/zp/share    192.168.2.0/24(rw,sync,no_root_squash)

192.168.2.* 网段内的NFS客户端能够共享NFS服务器/home/zp/share目录内容.且有读,写权限, 并且该用户进入/home/zp/share目录后的身份为root
最好加上sync, 否则 $ sudo exportfs -r 时会给出警告, sync是NFS的默认选项.

运行 $ showmount -e 查看NFS server的export list.

若更改了/etc/exports, 运行 $ sudo exportfs -r 更新

运行 $ sudo /etc/init.d/nfs-kernel-server restart 重启nfs服务


/etc/exports实际上就是nfs服务器的核心配置文件

测试NFS

可以尝试一下挂载本地磁盘(假设本地主机IP地址为:192.128.2.1,将/home/zp/share挂载到/mnt)
$ sudo mount 192.168.2.1:/home/zp/share /mnt

 

NFS Server端的配置文件


  a)./etc/exports

  分享的目录 主机名称1或IP1(参数1,参数2) 主机名称2或IP2(参数3,参数4)

  b).参数

  rw: 可擦写的权限

  ro: 只读的权限

  no_root_squash: 登入 NFS 主机使用分享目录的使用者,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用!

  root_squash: 在登入 NFS 主机使用分享之目录的使用者如果是 root 时,那么这个使用者的权限将被压缩成为匿名使用者,通常他的 UID 与 GID 都会变成 nobody 那个身份;

  all_squash: 不论登入 NFS 的使用者身份为何,他的身份都会被压缩成为匿名使用者,通常也就是 nobody 啦!

  anonuid: 前面关于 *_squash 提到的匿名使用者的 UID 设定值,通常为 nobody,但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中!

  anongid: 同 anonuid ,但是变成 group ID 就是了

  sync: 资料同步写入到内存与硬盘当中

  async: 资料会先暂存于内存当中,而非直接写入硬盘

 

 

NFS 配置实例


  a). /tmp *(rw,no_root_squash) //*号表示所有的IP都可以访问

  b). /tmp *(rw)

  /home/public 192.168.0.*(rw) *(ro) //下面两行作用一样

  /home/public 192.168.0.0/24(rw) *(ro)

  c). /home/test 192.168.0.100(rw) //只对某部机器设置权限

  d). /home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40) //当*.linux.org登陆此NFS主机,并且在/home/linux下面写入档案时,该档案的所有人与所有组,就会变成/etc/passwd 里面对应的UID为40的那个身份的使用者了.

jakee304
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【C++/嵌入式梳理】大纲
Hi
03-18 4780
C++嵌入式笔试面试集锦大纲介绍
Centos 配置NFS,DHCP,vsFTP,http基本服务器,以及添加新网卡
小辉辉的博客
06-17 632
0 更新yum镜像源 在安装相应的服务器软件之前,我们需要先更改yum镜像源,加快软件包的下载速度 wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo yum makecache #更改yum镜像源 1 NFS服务器配置 1 服务器端操作 安装软件包和防火墙设置 yum install -y nfs-utils #安装nfs和rpcbind yum install -y r
【共享服务】nfs常见问题处理
Luxf0的博客
06-01 6382
本文主要介绍nfs服务使用过程中,常见问题及解决方法
漏洞修复:NFS如何限制可以获取NFS输出列表的IP和用户
最新发布
weixin_54626591的博客
03-25 2067
NFS如何限制可以获取NFS输出列表的IP和用户
showmount命令 显示NFS服务器的加载信息
01-09
showmount命令查询“mount”守护进程,以显示NFS服务器的加载信息。 语法格式: showmount [参数] 常用参数: -d 仅显示已被NFS客户端加载的目录 -e 显示NFS服务器上所有的共享目录 参考实例 获取已经被客户端加载的NFS共享目录: [root@linuxcool ~]# showmount -d 61.163.231.197 获取NFS服务器的全部共享目录: [root@linuxcool ~]# showmount -e 61.163.231.197 与该功能相关的Linux命令:ip命令 – 显示与操作路由cu命令 – 连接另一个系统主
NFS笔记
xmx9326的博客
12-03 714
NFS笔记
计算机网络原理 笔记精细整理
小超的博客
05-12 1990
计算机网络知识点整理 一、计算机网络体系结构 OSI的七层协议体系结构的概念清除,理论也比较完整,但它既复杂又不实用。 TCP/IP是一个四层体系结构,TCP/IP体系结构虽然简单,但它现在却得到了非常广泛的使用。 在学习中我们采用折中的办法,学习具有五层协议的原理体系结构 二、五层协议原理体系结构 物理层 物理层是原理体系结构的最底层,负责完成计算机网络中最基础的任务,即在传输媒体上传送比特流。 物理层作用: 实现计算机结点之间比特流的透明传输。(将数字信号转换为电信号) 规定传输媒体接口标准,屏
Flink v1.11 - 官网 - 部署与运维
MiaoSO的博客
09-08 2460
Flink v1.11 - 官网 - 部署与运维 Flink v1.11 - 官网 - 部署与运维 一、集群与部署 1.1 概览 1.1.1 部署方式 1.1.2 部署目标 1.1.3 Application Mode 1.2 Local Cluster - 本地集群 1.3 Flink Downloads 1.4 Hadoop Integration - Hadoop 集成 1.5 Standalone Cluster - 独立集群 1.6 YARN 1.6.1 Quickstart 1.6
大数据湖项目建设方案
2301_76549664的博客
03-23 1531
数据湖的应用、管控、展示为一体,提供标准的服务和数据接口和报表展现方式。数据湖数据采用高效,可靠的存储架构。企业业务数据制订迁移方案,将ERP系统、数据采集系统、OA系统、视频监控系统、云商系统中存储的核心数据,整体迁移至数据湖,非弹性资源实行本地化部署,对于弹性计算功能,需与算法数据湖进行协同计算。以实现核心数据可控,消除安全问题和潜在未知风险。
程序员编程笔记
weixin_40789007的博客
09-20 4467
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
windows挂载linux目录 NFS
09-27
目标:在windows(10.0.0.51)中挂载 linux(10.1.2.120)的 文件目录。 例如:将linux /nfs目录 。挂载到winodows X:目录下: 及问题处理(无法写入权限的处理)
安全漏洞整改解决方案(很不错网络文章)
天堂鸟(积累备忘)
03-18 2326
注意:以下所有操作須确认后再实施: [color=green][b]1. OpenSSH 相关漏洞 [/b][/color] 解决方案 升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz 把OpenSSH 上传到服务器,首先检查升级前版本(以下所...
NFS配置不当导致信息泄露
HxXh
03-08 6573
NFSNetwork File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。(来源百度)NFS服务的默认开放端口为2049/TCP,因此我们可以借助Nmap来针对性的进行探测。对存在NFS配置错误的主机进行扫描r...
常见漏洞处理
weixin_44024436的博客
03-15 4843
常见漏洞处理分享
网络文件系统(NFS)
longfeey的专栏
09-19 2257
<br /><br />网络文件系统(NFS)<br />一、NFS简介<br />1、NFS就是Network File System的缩写,它的最大功能就是可以通过网络让不同的机器,不同的操作系统彼此共享文件(share files)——可以通过NFS挂载远程主机的目录,访问该目录就像访问本地目录一样,所以也可以简单的将它看作一个文件服务器(File Server)。<br />注意:一般而言,使用NFS服务能够方便地使各unix-like系统之间实现共享,但如果需要在unix-like和windows
linux使用NFS共享目录或者文件
hanjiangxue_wei的博客
11-21 1383
NFS技术 NFS可以通过网络让不同的主机系统之间彼此共享文件或者目录。 在服务器的使用过程中,通常会有专门的数据存放机器和应用服务机器。我们所要做的就是如何让应用服务机访问到数据机的数据。这里使用NFSnetwork file system)技术。 NFS使用的方式也是基于C/S架构,就是说,数据机可以充当S端,而访问者充当C端。通过挂载的方式,可以使数据端的目录如同本地目录一样访问。 由于数...
LinuxNFS服务器的搭建与配置
diehui3105的博客
10-24 1300
一、NFS服务简介  NFS 就是NetworkFileSystem 的缩写,最早之前是由sun这家公司所发展出来的。 它最大的功能就是可以透过网络,让不同的机器、不同的操作系统、可以彼此分享个别的档案 (share files)。所以,你也可以简单的将他看做是一个文件服务器 (file server) 呢!这个 NFS 服务器可以让你的 PC 来将网络远程的 NFS 服务器分享...
NFS服务的配置与搭建(文件目录共享)
夜风中的男孩
10-28 4462
目录 自说 环境及软件 nfs相关配置 实例 NFS、RPC的安装 启动服务 192.168.26.102(客户端) 客户端中挂载 自说 NFS是是Network File System的缩写,及网络文件系统,其主要功能是通过局域网共享文件或目录。 在共享文件或者目录时,要RPC协议,RPC协议是远程过程调用的缩写,其主要功能通过节点之间请求服务。简单理解,服务端与客户端之间,要获取到共享文件,这个请求的过程、进程及相关参数信息的调用。 环境及软件 软件:VMware Worksta
使用NFSlinux之间共享目录与文件
热门推荐
好记性不如烂笔头
10-07 1万+
今天练习一下NFS配置NFS是做什么的呢,百度都有说,是network file system的缩写,也就是网络文件系统。用于linuxlinux之间共享文件夹。 从网上摘了一段文字说明怎么配置的,如下: ____________________________________________________________________________________________
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值