Linux进阶(8)--NFS服务

已于 2022-05-04 20:33:43 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: linux进阶 文章标签: linux
于 2022-03-25 00:59:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52813663/article/details/123724335
版权

一.NFS概述

NFS(Network File System)网络文件系统,是由SUN公司研制的UNIX表示层协议,能使使用者访问网络上别处的文件就像在使用自己的计算机一样。主要用于Linux系统上实现文件共享的一种协议,其客户端主要是Linux

samba实现的是windows和windows,windows和linux,linux和linux之间的共享。
nfs实现的是linux和linux,linux和unix,unix和unix之间的共享。

特点:

  1. NFS没有用户认证机制,且数据在网络上传送的时候是明文传送,一般只能在局域网中使用

  2. 支持多节点同时挂载及并发写入

  3. 容易扩充新的资源或软件,不需要改变现有的工作环境

  4. 企业应用:为集群中的web server提供后端存储(做静态资源服务器)

NFS组成

rpcbind : 负责NFS的数据传输,远程过程调用 tcp/udp协议 端口111

nfs-utils :控制共享哪些文件,权限管理

RPC(Remote Procedure Call Protocol):
远程过程调用协议,它是一种通过网络从远程计算机程序上请求服务,不需要了解底层网络技术的协议。

二.搭建NFS服务

0.实验环境

client:172.25.254.10
server:172.25.254.20

1.基本信息

  • 服务端软件:nfs-utils.x86.64 (一般CentOS7和8系统默认已经安装)
  • 服务脚本:nfs-server
  • 共享配置文件:/etc/exports

2.NFS的安装和启用

# 在server端:
systemctl start nfs-server 

firewall-cmd --add-service=rpc-bind 
firewall-cmd --add-service=mountd 
firewall-cmd --add-service=nfs 
firewall-cmd --reload 

vim /etc/exports
#共享目录   共享给谁(参数)
/share		*(ro)

# 刷新/etc/exports文件。
exportfs -rv

# 在client端: 
showmount -e 172.25.254.20			#显示NFS服务器上所有的共享目录
mount 172.25.254.20:/share /mnt/	# 挂载使用

3.NFS的配置文件

vim /etc/exports
# 共享目录  (共享主机)共享选项
/share    *(ro,sync)
/public	  *(ro,sync)
共享主机说明
*代表所有主机
192.168.0.0/24代表共享给某个网段192.168.0.1 ~ 192.168.0.254
192.168.0.0/24(rw) 192.168.1.0/24(ro)代表共享给不同网段
192.168.0.254共享给某个IP
共享选项说明
ro只读
rw读写
sync实时同步,直接写入磁盘(安全性最高)
async异步,先缓存数据在内存然后再同步磁盘(效率最高,但是有丢失文件风险)
anonuid设置访问nfs服务的用户的uid,uid需要在/etc/passwd中存在
anongid设置访问nfs服务的用户的gid
root_squash默认选项 root用户创建的文件的属主和属组都变成nfsnobody,其他人nfs-server端是它自己,client端是nobody。(访问NFS服务器时,映射为匿名账号)
no_root_squashroot用户创建的文件属主和属组还是root,其他人server端是它自己uid,client端是nobody。(访问NFS服务器时,映射为root管理员账号)
all_squash不管是root还是其他普通用户创建的文件的属主和属组都是nfsnobody

说明:
anonuid和anongid参数和all_squash一起使用。
all_squash表示不管是root还是其他普通用户从客户端所创建的文件在服务器端的拥有者和所属组都是nfsnobody;服务端为了对文件做相应管理,可以设置anonuid和anongid进而指定文件的拥有者和所属组

三.autofs + NFS

# 在client:
yum install autofs -y 
# 可以在/etc/autofs.conf文件中设置更新时间

vim /etc/auto.master	#编辑主策略文件,设置挂载点 
/mnt /etc/auto.nfs 

vim /etc/auto.nfs		#将172.25.254.20:/share以读写方式挂载到nfs上 
nfs -rw 172.25.254.20:/share

systemctl restart autofs.service
小王的笔记仓库
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux(六)NFS(network file system)服务器实验
weixin_46966890的博客
09-06 723
网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为。、在服务端上配置共享目录信息并创建共享目录资源文件。对该目录具有访问、新建和删除文件的权限。、给文件增加对应权限并刷新读取配置参数。、在服务端上配置共享目录信息并创建用户。、基于用户身份添加权限并加载配置文件。结果发现权限为只读权限,要求完成。、打开配置文件配置并创建资源文件。、在客户端上创建挂载点并进行挂载。、在客户端上添加用户,需保证。、在客户端上测试连接服务端。、创建挂载点并进行挂载。、服务端创建对应用户。
linux重启nfs客户端进程,是什么导致重复的linux NFS客户端RPC凭据刷新?
weixin_29975591的博客
04-30 444
使用nfsstat -c,我看到一个高“authrefrsh”(在某些系统上称为“newcred”)依赖于我的NFS客户端pc上的ls等操作,并查找包含~1000个文件的目录.这与性能非常差(20分钟目录列表)相关.缓存的NFS操作不会出现此行为(authrefrsh或减速).每次检查nfsstat时,authrefrsh =调用:$nfsstat -cClient rpc stats:calls...
linux 验证nfs,linux 验证 NFS 是否成功
weixin_28834169的博客
05-15 196
服务器端----->>客户端1. 服务器端[root@allentuns ~]# ifconfig |grep "Bcast"inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0[root@allentuns ~]# cd /web/htdocs/[root@allentuns htdocs]# ls[root@a...
linux 验证nfs,linux – 使用Kerberos身份验证进行NFS共享
weixin_33931886的博客
05-15 305
我使用Windows Storage Server作为文件服务器,现在需要为Linux客户端计算机设置NFS共享在我的测试Ubuntu桌面上,我安装了Kerberos Client,并使用kutil命令设置了keytabklist命令显示票证但mount命令失败以下是相关细节:的krb5.conf[libdefaults]default_realm = SUB.DOMAIN.COMdns_look...
unbuntu基础-进阶命令合集
05-15
使用`mount`命令挂载网络文件系统(如NFS、SMB/CIFS),可以实现不同设备间的数据共享。例如,挂载SMB共享: ``` sudo apt install cifs-utils sudo mount -t cifs //server/share /mnt/share -o username=your...
嵌入式入门 Nfs Samba Tftp LINUX 入门 进阶皆可
10-13
本资料集合是针对嵌入式初学者精心整理的一份教程,涵盖了Linux入门、NFS(Network File System)、Samba以及TFTP(Trivial File Transfer Protocol)等关键知识点。以下是这些主题的详细说明: 1. **Linux入门命令...
华为工程师总结liunx进阶运维.docx
09-02
2. **Linux进阶篇**: - **HTTP协议详解**:理解HTTP的工作机制和请求响应流程。 - **Apache WEB服务器企业实战**:配置和优化Apache服务器,实现动态和静态内容分发。 - **MySQL数据库服务器企业实战**:掌握...
Linux 从入门到精通实战
04-13
8. **Linux 文件共享管理**:介绍NFS、Samba等文件共享协议及其配置。 **Linux 进阶篇**则进一步深化Linux在企业中的应用。6个章节内容包括: 1. **HTTP 协议详解**:深入理解HTTP协议的工作原理和报文结构。 2. *...
Linux操作系统编程教学pdf
01-10
"2.8 Linux文件共享2.pdf"将涉及文件的共享机制,如网络文件系统(NFS)、Samba服务,以及如何通过网络实现文件的共享和访问控制。 "2.9 Linux目录操作1.pdf"和"2.10 Linux目录操作2.pdf"可能详细阐述了mkdir、...
centos下的nfs搭建与配置
09-30
这是描述在centos下进行nfs,网路共享文件系统的配置与搭建
Linux——nfs文件系统
ZJJ_5346的博客
12-11 322
上次说到了共享文件系统,这次说说另一个:nfs nfs和cifs的区别在于 CIFS 是针对 Microsoft Windows 操作系统的本地网络文件系统。Linux 系统可以挂载和访问 CIFS 文件共享 , 如同常见的网络文件系统一样。然而 , 由于 CIFS 是基于 NTFS 文件系统权限模型及其自身的身份验证系统来构建的 , 因而 CIFS 协议中的所有内容并不能很好地映射到 L
简述网络文件系统NFS,并说明其作用。
魏波
08-28 7799
简述网络文件系统NFS,并说明其作用。 (1)网络文件系统是应用层的一种应用服务,它主要应用于LinuxLinux系统、Linux和Unix系统之间的文件或目录的共享。 (2)对于用户而言可以通过 NFS方便的访问远地的文件系统,使之成为本地文件系统的一部分。 (3)采用NFS之后省去了登录的过程,方便了用户访问系统资源。......
网络文件共享服务NFS
vecloud的博客
05-06 671
9.1 nfs介绍 9.1.1 nfs特点 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。 在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 nfs适用于Linux与Unix之间实现文件共享,不能实现Linux与Windows间的文件共享功能 nfs是运行在应用层的协议,其监听于2049/tcp和2049/udp套接字上 nfs服务...
网络安全之NFS服务安全加固
最新发布
A_991128a的博客
03-14 420
缺少访问控制机制没有真正的用户验证机制,只针对 RPC/Mount 请求进行过程验证较早版本的 NFS 可以使未授权用户获得有效的文件句柄在 RPC 远程调用中, SUID 程序具有超级用户权限。
Linux服务 NFS
guowei的博客
01-18 292
Linux服务 NFS     NFS:Network File System,由Sun公司研发;         NFSv1,NFSv2,NFSv3,NFSv4.0,NFSv4.1:并行存储,NFSv4.2:pNFS(并行存储,可以将数据分类存储,比如:将文件系统中的元数据(inode)和真正的数据内容(block)分开存储)         文件系统一般都是在内核中实现的,NFS就是;    ...
06-数据存储、安全认证与控制台
zengqingfa123的博客
10-16 487
Kubernetes作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。所谓的安全性其实就是保证对Kubernetes的各种客户端进行认证和鉴权操作。客户端:一般是独立于kubernetes之外的其他服务管理的用户账号。:kubernetes管理的账号,用于为Pod中的服务进程在访问Kubernetes时提供身份标识。认证、授权与准入控制ApiServer是访问及管理资源对象的唯一入口。Authentication(认证):身份鉴别,只有正确的账号才能够通过认证
NFS的配置与验证
weixin_33890526的博客
12-14 1506
NFS 简介 NFS是网络文件系统的简称(NetWork File System) 的简称,是分布式计算机系统的一个组成部分,可以实现在异构网络上共享和装配远程文件系统,NFS由SUN公司开发,目前已成为文件服务的一种标准(RFC1904,RFC1813),最大的功能就是让不同操作系统通过网络实现计算机共享数据。NFS 协议:使用NFS,客户端可以透明的访问服务器上的文件和系统,这不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值