NFS基本运用

最新推荐文章于 2024-07-08 00:25:39 发布
最新推荐文章于 2024-07-08 00:25:39 发布
阅读量454 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36888575/article/details/98641190
版权

NFS:Network File System

  1. 概述nfs:

传统意义上,文件系统在内核中实现;

RPC: 远程过程调用,函数调用(远程主机上的函数)一部分功能由本地程序完成,另一部分功能由远程主机上的函数完成。

Nfs:进程发起系统调用-ànfs在内核里工作为一个模块—>通过网络-à对方监听在套接字上收到参数与调用函数信息à交给执行的进程–à通过进程发起系统调用–à得到返回值通过套接字给对方主机送回

Remote Procedure Call protocol

  1. 半结构数据:由于远程发起了远程系统调用那么参数等等并调用函数如何协商?

XML:eXtended Mark Language重量的

<integer>123</integer>

JSON:轻量级的

http:restful是一种设计方式,它可以基于http协议及https封装。

  1. NFS: Sun公司开发

NFSv1:未出厂

NFSv2::udp

NFSv3:tcp、udp保障数据传输安全可靠,无状态的,大量数据,性能不行。

NFSv4.0:centos6.4开始支持03

NFSv4.1:并行存储,分布式文件系统

NFSv4.2:进一步增强

pNFS: parallel:允许并行存储,数据与元数据分开存储。

Windows, MAC OS都在想方设法支持nfs。

  1. 属主、属组问题
    1. 早期nfs只认id,用户不一致现象
    2. Root用户的问题,挤压为权限最小的用户。ànfsnobady
    3. 如果两边用户不统一,sun想用nis解决这个问题,视图统一管理账号。
    4. NIS: Network Information System

      身份认证:集中于某服务器完成身份认证,明文认证,单点故障全部瘫痪隐患,为了解决属主属组问题。基本实际未部署。Ldap+corppers

    ·V4上有个进程Idmap,账户全部映射结果nfsnobady,看到的还是账号本身。

  2. NFS:仅支持基于IP的认证
    1. 需要守护进程mountd,用户请求来了,交给mound看是否允许,如果允许,就发给你nfs进程地址,给你发令牌。
  1. nfs服务器进程:nfsd, mountd, idmapd
    1. 客户端:锁管理,连接状态信息。

RPC:rpc监听

  1. Mount监听的端口由rpc服务决定,半随机端口

NFSd:使用端口2049/tcp, 2049/udp

RPC服务:portmapper

Centos6.4以前叫pmap

Centos6.4以后叫portmapper

  1. 运行原理
    1. 基于rpc服务

rpcinfo: report RPC information

[root@mx2 chongqing]# rpcinfo –p

先找portmapper—>umount端口-à令牌-ànfs

  1. 启动服务

[root@localhost ~]#Yum –y install nfs-utils

[root@localhost ~]# service rpcbind start

[root@localhost ~]# service nfs start

[root@localhost discuz]# rpm -ql nfs-utils

  1. 程序组织结构

/etc/nfsmount.conf

/etc/rc.d/init.d/nfs

/etc/rc.d/init.d/nfslock

/etc/rc.d/init.d/rpcgssd 安全

/etc/rc.d/init.d/rpcidmapd

/etc/rc.d/init.d/rpcsvcgssd 安全

挂载nfs文件系统视同的命令

/sbin/mount.nfs

/sbin/mount.nfs4

/sbin/umount.nfs

/sbin/umount.nfs4

Rpc相关

/usr/sbin/rpc.gssd

/usr/sbin/rpc.idmapd

/usr/sbin/rpc.mountd

/usr/sbin/rpc.nfsd

/usr/sbin/rpc.svcgssd

  1. 查看程序是否正常

[root@localhost ~]# service nfs start

Quotas 磁盘配额相关

[root@localhost ~]# rpcinfo -p

Nfs端口固定2049

Mountd半随机

  1. 查看NFS服务器端共享的文件系统:

showmount -e NFSSERVER_IP

[root@localhost ~]# showmount -e 11.100.45.82

Export list for 11.100.45.82:

/nfs/share 11.100.45.76

  1. 挂载NFS文件系统:

mount -t nfs SERVER:/path/to/sharedfs /path/to/mount_point

    [root@localhost ~]# mount -t nfs 11.100.45.82:/nfs/share /htdocs/www

  1. 配置挂载/etc/exports:

文件系统     客户端(选项) 客户端(选项)

客户端:IP、FQDN或DOMAIN、NETWORK

exportfs:维护exports文件导出的文件系统表的专用工具:

        export -ar: 重新导出所有的文件系统

[root@localhost share]# exportfs –arv

export -au: 关闭导出的所有文件系统

export -u FS: 关闭指定的导出的文件系统

  1. 开机自动挂载nfs:

/etc/fstab

SERVER:/PATH/TO/EXPORTED_FS /mount_point     nfs     defaults,_netdev     0 0

  1. 完整的nfs初始化过程:
    1. 安装启动服务

[root@localhost ~]#Yum –y install nfs-utils

[root@localhost ~]# service rpcbind start

[root@localhost ~]# rpcinfo –p

[root@localhost ~]# service nfs start

  1. 编辑配置文件加入:

[root@localhost ~]# vim /etc/exports

/nfs/share 11.100.45.76(rw)

  1. 重启服务:

查看nfs共享文件夹

  1. 在11.100.45.76上挂载nfs文件夹

[root@localhost ~]# showmount -e 11.100.45.82

Export list for 11.100.45.82:

/nfs/share 11.100.45.76

[root@localhost ~]# mount -t nfs 11.100.45.82:/nfs/share /htdocs/www

  1. 在11.100.45.76上试着创建文件:被拒绝

[root@localhost ~]# cd /htdocs/www/

[root@localhost www]# touch 111.111

touch: cannot touch `111.111′: Permission denied

  1. 在11.100.45.82 nfs服务器上试着创建文件:这时82、76看见属组属主都是root

[root@localhost ~]# cd /nfs/share/

[root@localhost share]# touch 11.11

[root@localhost share]# ls -l

total 0

-rw-r–r– 1 root root 0 Mar 17 15:13 11.11

  1. 因为nfs默认是压缩根的(root_squash),下面我不压缩root

编辑:[root@localhost ~]# vim /etc/exports 加入:

/nfs/share 11.100.45.76(rw,no_root_squash)

成功创建了文件属组属主都为root服务器客户端都一致

  1. 在服务器82上创建jia gid=888 uid=888

在客户端76上创建 jiazi gid=888 uid=888 jia gid=887 uid=887

结果为:jiazi可以在76上创建文件,而jia不能,所以他依照的是id而不是名字

验证如下:

在82上创建jiazi,并给予权限:

[root@localhost ~]# groupadd -g 888 jia

[root@localhost ~]# useradd -u 888 jia -g 888

[root@localhost ~]# setfacl -m u:jia:rwx /nfs/share/

在76上创建,并试着创建文件

[root@localhost www]# groupadd -g 888 jiazi

[root@localhost www]# useradd -u 888 -g 888 jiazi

[root@localhost www]# groupadd -g 887 jia

[root@localhost www]# useradd -u 887 -g 887 jia

[root@localhost www]# su – jiazi

[jiazi@localhost ~]$ pwd

/home/jiazi

[jiazi@localhost ~]$ cd /htdocs/www/

[jiazi@localhost www]$ touch jiazi.txt

[jiazi@localhost www]$ ls -l

total 0

-rw-r–r– 1 root root 0 Mar 17 15:13 11.11

-rw-r–r– 1 root root 0 Mar 17 15:19 22.22

-rw-rw-r– 1 jia jia 0 Mar 17 15:35 jiazi.txt

[jiazi@localhost www]$ exit

logout

[root@localhost www]# su – jia

[jia@localhost ~]$ cd /htdocs/www/

[jia@localhost www]$ touch jia.txt

touch: cannot touch `jia.txt’: Permission denied

  1. 改为all_squash后,所有无法创建写入了

  1. 给nfsother写入权限后,可以创建文件

全部被映射到了nfsnobody

  1. 下面全部映射到httpuser上面。

编辑[root@localhost share]# vim /etc/exports

加入:

/nfs/share 11.100.45.76(rw,all_squash,anonuid=900,anongid=900)

[root@localhost share]# groupadd -g 900 httpuser

[root@localhost share]# useradd -g 900 -u 900 httpuser

[root@localhost share]# exportfs -ar

[root@localhost share]# chmod og-w /nfs/share/

[root@localhost share]# chown httpuser:httpuser /nfs/share/

服务器端看见的是映射的用户名,而客户端全部看见的是nobody

补充材料:

/etc/exports 文件中的项的格式相当简单。要共享一个文件系统,只需要编辑 /etc/exports 并使用下面的格式给出这个文件系统(和选项)即可:

directory (or file system) client1(option1, option2) client2(option1, option2)

常用选项

有几个常用的选项可以对 NFS 实现进行定制。这些选项包括:

secure: 这个选项是缺省选项,它使用了 1024 以下的 TCP/IP 端口实现 NFS 的连接。指定 insecure 可以禁用这个选项。

rw: 这个选项允许 NFS 客户机进行读/写访问。缺省选项是只读的。

async: 这个选项可以改进性能,但是如果没有完全关闭 NFS 守护进程就重新启动了 NFS 服务器,这也可能会造成数据丢失。

no_wdelay: 这个选项关闭写延时。如果设置了 async,那么 NFS 就会忽略这个选项。

nohide: 如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用 hide 选项。

no_subtree_check: 这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省选项是启用子树检查。

no_auth_nlm: 这个选项也可以作为 insecure_locks 指定,它告诉 NFS 守护进程不要对加锁请求进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是 auth_nlm 或 secure_locks。

mp (mountpoint=path): 通过显式地声明这个选项,NFS 要求挂载所导出的目录。

fsid=num: 这个选项通常都在 NFS 故障恢复的情况中使用。如果希望实现 NFS 的故障恢复,请参考 NFS 文档。

用户映射

通过 NFS 中的用户映射,可以将伪或实际用户和组的标识赋给一个正在对 NFS 卷进行操作的用户。这个 NFS 用户具有映射所允许的用户和组的许可权限。对 NFS 卷使用一个通用的用户/组可以提供一定的安全性和灵活性,而不会带来很多管理负荷。

在使用 NFS 挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿名用户的身份来对文件进行访问的,这些用户缺省情况下对这些文件只有只读权限。这种行为对于 root 用户来说尤其重要。然而,实际上的确存在这种情况:希望用户以 root 用户或所定义的其他用户的身份访问远程文件系统上的文件。NFS 允许指定访问远程文件的用户——通过用户标识号(UID)和组标识号(GID),可以禁用正常的 squash 行为。

用户映射的选项包括:

root_squash: 这个选项不允许 root 用户访问挂载上来的 NFS 卷。

no_root_squash: 这个选项允许 root 用户访问挂载上来的 NFS 卷。

all_squash: 这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使用匿名用户。缺省设置是 no_all_squash。

anonuid 和 anongid: 这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。

客户端挂载时可以使用的特殊选项:

Client

Mounting remote directories

Before mounting remote directories 2 daemons should be be started first:

rpcbind

rpc.statd

rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。默认都是1024, 如果使用比较高的值,如8192,可以提高传输速度。

The timeo value is the amount of time, in tenths of a second, to wait before resending a transmission after an RPC timeout. After the first timeout, the timeout value is doubled for each retry for a maximum of 60 seconds or until a major timeout occurs. If connecting to a slow server or over a busy network, better performance can be achieved by increasing this timeout value.

The intr option allows signals to interrupt the file operation if a major timeout occurs for a hard-mounted share.

钟明家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NFS服务
shj1295384的博客
10-24 1494
文章目录1. nfs介绍1.1nfs特点1.2使用nfs的好处1.3nfs的体系组成1.4nfs的应用场景2.nfs工作机制2.1RPC2.2 NIS2.3 nfs工作机制3.nfs工作机制4.nfs管理5.案例 1. nfs介绍 1.1nfs特点 nfs功能:把本机的资源(目录)共享给另一台主机挂载使用 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件...
tftp&nfs的tgz包
09-10
《深入理解TFTP与NFS:Ubuntu系统的部署与应用》 在信息技术领域,TFTP(Trivial File Transfer Protocol)和NFS...正确理解和运用这两种技术,能够极大提升网络环境的效率和灵活性,满足多种应用场景的需求。
NFS应用
weixin_34267123的博客
09-16 83
(1) nfs server导出/data/application/web,在目录中提供wordpress; (2) nfs client挂载nfs server导出的文件系统至/var/www/html; (3) 客户端(lamp),部署wordpress,并让其正常访问;要确保能正常发文章,上传图片; (4) 客户端2(lamp),挂载nfs server导出...
NFS搭建部署基本使用
最新发布
weixin_73460492的博客
07-08 816
NFS,全称Network File System,即网络文件系统,是一种分布式文件系统协议。它允许用户在网络上共享文件,就像访问本地存储一样。NFS 主要用于 Unix/Linux 环境,但也可以通过第三方软件在 Windows 上实现支持。NFS 的核心优势在于,它能够让多台机器、多个操作系统共享彼此的数据,从而实现数据的集中管理和高效访问。在实际应用中,NFS 广泛应用于各种需要高性能文件访问的场景,如企业级数据存储、云计算环境等。
NFS
wx号:wenhs5479的博客
04-15 294
1. nfs简介 1.1 nfs特点 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源 在NFS的应用中,本地NFS客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 nfs适用于Linux与Unix之间实现文件共享,不能实现Linux与Windows间的文件共享...
nfs-基本使用
yuyuyuliang00的博客
02-11 2903
NFS:进程和监听端口nfsd 2049/tcp 辅助类的服务:rpc portmapper rpc.mounted:认证 rpc.locked:加锁 rpc.statd:状态 准备三台主机,IP地址分别为: 192.168.200.2 nfs服务器端 192.168.200.100 nfs客户端1 192.168.200.200 nfs客户端2 在服务器端检查内核模块是否存在nfsd:lsmod | grep nfs 在服务器端安装nfs-utils: yum install nfs-.
利用NFS实现开发板挂载LINUX系统
Dream Fly的专栏
05-30 1981
开发板是:友善之臂mini2440 系统:Fedora 9 (前提是开发板和主机能够ping通)先在linux上面装上NFS服务,对于FEDORA ,可以用 yum install nfs-kernel-server. 对于Ubuntu,可以用sudo apt-get install nfs-kernel-server. 然后一般关掉防火墙。。当然也可以自定义防火墙。关防火墙 sudo /et
NFS_Retail
03-26
NFS_Retail:深入解析HTML在零售业的应用》 NFS_Retail,作为一个与零售行业相关的项目,可能涉及到各种技术栈,而HTML(HyperText ...理解并熟练运用HTML,对于优化NFS_Retail系统、提升零售业务效率具有重要意义。
MPI程序设计与基本运用
11-06
【MPI程序设计与基本运用】 MPI,全称Message Passing Interface,是一种用于并行计算的编程接口标准,而非编程语言。它的出现得益于Message Passing Interface Forum(MPIF)的讨论和规范化,使得MPI成为并行编程...
嵌入式uClinux应用程序的NFS开发
07-17
在嵌入式开发领域,尤其是使用uClinux操作系统时,NFS(Network File System)的运用对于应用程序的开发和调试有着显著的优势。NFS允许开发者在主机上构建和测试程序,然后通过网络直接在目标设备上运行,无需频繁地...
linux常用基本命令
08-04
### Linux常用基本命令详解 #### 一、磁盘空间与文件系统管理 ##### 1. df - 显示磁盘空间使用情况 - **命令格式**:`df [选项]` - **常见用法**: - `df -h`:以易读的格式显示磁盘空间(如GB、MB等)。 - `df ...
nfs基本操作
weixin_34161064的博客
05-17 182
mount -t nfs -o intr,soft,retry=1 cm3nas1.taobaobackup.com:/vx/tbpe_bak01 /home/admin/data_backup /home/admin/data_backup 这是本地已经建立好的挂载目录同时添加到/etc/rc.localServer端:1./etc/exports格式: ...
NFS(网络文件系统)的应用
bj318318的博客
07-10 312
nfs(Network File System)网络文件系统,通过 nfs 可以在计算机之间通过网络来分享资源,也就是网络调试,通过网络调试是 Linux 开发中最常用的调试方法。原因是嵌入式 linux开发不像单片机开发,可以直接通过 JLINK 或 STLink 等仿真器将代码直接烧写到单片机内部的 flash 中,嵌入式 Linux 通常是烧写到 EMMC、NAND Flash、SPI Flash 等外置 flash 中,但是嵌入式 Linux 开发也没有 MDK,IAR 这样的 IDE,更没有烧写算
Linux文件系统(二)——NFS应用
Hello Mr.Z的博客
02-06 409
NFS文件系统的应用 小狼@http://blog.csdn.net/xiaolangyangyang 一.Ubuntu系统安装nfs-kernel-server #sudo apt-get install portmap nfs-kernel-server #sudo apt-get install portmap nfs-common 二.
6-19漏洞利用-nfs获取目标密码文件
山兔的博客
07-26 1230
NFS(NetworkFileSystem)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS客户端应用可以透过TCP/IP通道透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。它和smb效果类似,但是它的协议是不同的,我们可以通过nmap探测目标IP地址,查看是否开启了NFS服务,nfs一般是2049端口探测它的具体信息,运行TCP端口,nfs服务,以及版本。......
nfs的原理作用与,在服务器中做什么角色
weixin_30410999的博客
11-06 226
nfs通过rpcbind这个服务去跟客户端通信的。NFS网络文件系统一般被用来存储共享视频,图片,附件等静态资源(一般把网站用户上传的文件都放到NFS共享里, 例如BBS 产品的图片,附件,头次昂,注意网站BBS程序不要放NFS共享里),NFS是当前互联网系统架构中最常用的数据存储服务之一,特别是对中小型企业来讲是非常合适的一个分布式文件系统,大公司或门户除了使用NFS外,还可能会使用MFS,G...
nfs
Riak, Spark, Golang, Erlang, 云存储, 云计算, 数据挖掘
07-15 943
CentOS安装配置NFS网络文件系统 发表于133 天前 ⁄存储 ⁄ 暂无评论 文章目录 [隐藏] 安装NFS配置NFS服务端NFS服务端启动与测试NFS客户端连接测试  NFS是Network File System的简写,即网络文件系统.网络文件系统是FreeBSD支持的文件系统中的一种,也被称为NFS. NFS允许一个系统在网络上与他人共享目录和文件。通过使
k8s nfs mount参数配置研究
依步_的专栏
06-29 4102
近期遇到一个问题:某网元yaml中配置了nfs地址及挂载目录,当nfs异常时,网元进程读nfs挂载目录超时卡住,导致线程占满,无法响应k8s心跳检测,一段时间后,k8s重启该网元pod,在终止pod时,由于nfs异常,umount卡住,导致pod一直处于Terminating状态。 为解决上述问题,需要实现如下两点: nfs异常,读目录不挂住 nfs异常,pod删除不挂住 针对上述第一个疑难,研究nfs参数配置文件:/etc/nfsmount.conf,其中如下几个参数引起我的注意: # The
TCP/IP协议与子网:IP地址与子网掩码的运用
1. 应用层:负责提供用户接口,如文件传输(TFTP, FTP, NFS)、电子邮件(SMTP)、远程登录(Telnet, rlogin)和网络管理(SNMP)等服务。 2. 传输层:包括TCP(传输控制协议)和UDP(用户数据报协议)。TCP是面向...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值