NFS文件系统搭建
1什么是NFS
NFS(network file system),网络文件系统,不同的操作系统可以通过NFS来共享文件,可以简单地将之看成是一个文件服务器。可以将远端的主机分享目录挂载到本地的目录下,使用的时候就像本地的目录一样,只要权限足够,可以直接在目录中创建文件并使用mv,cp,,rm等命令直接对之进行。用起来相当的方便。
2 NFS的原理
NFS使用TCP/IP协议进行通讯。所以肯定需要port端口进行通讯。这个端口是从1—1024中随机取得的端口。因为NFS的功能很多,需要分配很多的端口,客户端通过RPC来找到这个端口并进行通讯。NFS每次启动的时候都要向RPC进行注册才行。而RPC服务重启后,所有的端口信息都会丢失,所以如果RPC重启,则NFS SERVICE也必需重新启动重新向RPC服务注册。这样客户端才能知道该使用哪个端口通讯。客户端连接NFS服务器的步骤。
1用户向服务器端的RPC(port 111)提出访问请求
2服务器端查询NFS damon端口地址,提供给client端。
3 client通过port和端进行通讯。
3 NFS的后台进程
NFS主要用来做文件的分享。最主要有两个后台进程,一个接受连接,一个提供服务。
rpc.nfsd校验登入权限。
rpc.mount管理文件系统。读设定文件/etc/exports,确定权限。
rpc.lockd这个进程不是必需的。用途加锁管理。避免并发问题。如果多个会话同时存取一个文件,可能会有并发问题。为了解决这个问题。增加了这个进程,注意必需客户端和服务器端同时启动才行。通常与rpc.statd同时启用。
Rpc.statd,校验文件一致性的进程。通常与ntplockd同时启动
4权限问题:
NFS共享目录的权限是通过UID,GID来判断的。比方在服务器端共享目录的属主为503,503。如果共享目录的权限比较小,而如果客户端没有503,503的用户。用gid,uid为501的用户登入的时候,就既不能读,也不能写。。所以通常情况下都会将共享目录设置成777的权限。
当登入用户为root 0:0的时候,映射到服务端如果也是0:0就会有安全上的隐患。NFS默认将uid,0,gid0当成nobody来处理,
当登入的用户对应的uid,gid在服务端存在的时候,在该目录中的权限和服务端对应用户相同。
当登入的用户不存在的时候。创建的uid,gid为用户的uid,gid,服务端看到的文件有uid,gid,但是没有用户名。其读取的权限和nobody相同。
总之,只要client登入用户的uid和gid和服务器端的不对应,就会造成困扰。这也是NFS文件系统权限管理上的一个很容易引起混乱的问题。要有合适的读写权限。需要
/etc/export中的合理设置。以及登入者的对应用户在共享目录的权限足够才行。
5配置NFS服务
前面说配置NFS需要RPC服务的启动。在系统上RPC对应的服务名是portmap.所以首先需要启动portmap服务。而且如果portmap服务重启,NFS服务就会变得不可用,必须重新启动。
service portmap restart;
service nfs restart;
NFS的配置文件是/etc/exports.格式是
共享目录,主机ip(权限关键字)可用主机名带通配符的主机名(权限)。
一个例子
9618
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
