CC00036.LinuxNetwork——|Linux&NFS服务.V02|——|NFS部署|...

已于 2022-04-01 20:22:25 修改
阅读量104 收藏
点赞数
分类专栏: cloudv007——network 文章标签: linux java 数据库 运维 大数据
于 2022-03-25 15:39:00 首次发布
不予转载
本文链接:https://blog.csdn.net/yanqi_vip/article/details/123875849
版权
一、NFS服务器部署 
### --- 安装nfs-utils服务
~~~     注:通常情况下:是作为系统的默认包安装的
~~~     CentoOS6.x之前rpcbind叫portmap

[root@server21 ~]# yum install -y nfs-utils-*
[root@server21 ~]# yum install -y rpcbind-*
二、NFS服务器的启动与停止: 
### --- 启动NFS服务器
~~~     为了使NFS服务器能正常工作,需要启动rpcbind和nfs两个服务,
~~~     并且rpcbing一定要先于nfs启动。

[root@server21 ~]# service rpcbind start
[root@server21 ~]# service nfs start
Starting RPC idmapd:      [  OK  ]                          // 最后一步是把nfs向rpc注册一下
### --- 查询NFS服务器状态

[root@server21 ~]# service rpcbind status
[root@server21 ~]# service nfs status
### --- 停止NFS服务器
~~~     要停止NFS运行时,需要先停止nfs服务再停止rpcbind服务,
~~~     对于系统中有其他服务(如NIS)需要使用时,不需要停止rpcbind服务

[root@server21 ~]# service nfs stop
[root@server21 ~]# service rpcbind stop                     // 可以不需要停止,rpc是默认启动的。若停止可能影响其他的服务
### --- 设置NFS服务器的自动启动状态
~~~     设置rpcbind和nfs服务在系统运行级别2345自动启动

[root@server21 ~]# chkconfig --list rpcbind
rpcbind         0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@server21 ~]# chkconfig --list nfs
nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
[root@server21 ~]# chkconfig nfs on
### --- 查看RPC服务器开启了那些端口

[root@server21 ~]# rpcinfo  -p localhost
三、实验相关实例: 
### --- 将NFS服务器的/atyanqi共享给20.20.20.22网段,rw权限

[root@server21 ~]# mkdir /atyanqi
[root@server21 ~]# chmod o+w /atyanqi/                      // 给其他人设置共享写入的权限
[root@server21 ~]# ll -ld /atyanqi/
drwxr-xrwx 2 root root 4096 Feb  4 09:47 /atyanqi/
[root@server21 ~]# vim /etc/exports 
 /atyanqi 20.20.20.22(rw)                                   // /atyanqi:共享那个目录 20.20.20.22:客户端地址(rw):给予的权限
[root@server21 ~]# service nfs reload                       // 重新把配置文件加载一下
### --- 重启rpcbind 和nfs服务

[root@server21 ~]# service rpcbind restart
[root@server21 ~]# service nfs restart
[root@server21 ~]# exportfs                                 // 查看共享目录列表
/atyanqi        20.20.20.22
### --- 服务器端查看nfs共享状态

[root@server21 ~]# showmount -e 20.20.20.21                 // 本机测试,
Export list for 20.20.20.21:
/atyanqi 20.20.20.22
### --- 查看自己共享的服务
### --- 客户端查看NFS共享状态

[root@server22 ~]# showmount -e 20.20.20.21                 // 客户度测试,服务器端IP地址
Export list for 20.20.20.21:
/atyanqi 20.20.20.22
### --- 客户端挂载NFS服务器共享目录

~~~     命令格式:mount NFS服务器IP:共享目录  本地挂载点目录
[root@server22 ~]# mkdir /atyanqi                                   // 创建本地挂载点
[root@server22 ~]# service rpcbind start
[root@server22 ~]# mount -o vers=3 20.20.20.21:/atyanqi  /atyanqi/  // 临时挂载 #-o vers=3 指定挂载使用nfs V3版本(避免同步延迟)
[root@server22 ~]# df -h
20.20.20.21:/atyanqi   94G  841M   88G   1% /atyanqi
[root@server22 ~]# mount |grep nfs
20.20.20.21:/atyanqi on /atyanqi type nfs (rw,vers=3,addr=20.20.20.21) 
~~~     测试挂载的目录是否可以正常读写
[root@server22 ~]# touch /atyanqi/a.txt
[root@server22 ~]# vim /atyanqi/a.txt
aaaaaaaaaaaaaaaaaaaaaaaaa 
~~~     验证客户端和nfs服务器端文件是否一致:
[root@server21 ~]# cat /atyanqi/a.txt                               // 服务端查看该文件正常 
aaaaaaaaaaaaaaaaaaaaaaaaa
~~~     修改服务器端响应权限,不然客户端无法正常访问和使用
### --- nfs共享权限和访问控制
### --- 客户端root用户
~~~     使用客户端和root身份在nfs服务器上创建文件,文件的所有者和所属组是nfsnobody
~~~     默认是以nfsnobody身份创建文件或者目录

[root@server22 ~]# touch /atyanqi/a.txt                         // root身份创建文件
[root@server22 ~]# ll /atyanqi/a.txt
-rw-r--r-- 1 nfsnobody nfsnobody 0 Feb  4 10:10 /atyanqi/a.txt  // 但文件最终属于nfsnobody用户及组;默认采用的是rootsport会映射成nfsnobody
### --- 客户端普通用户
~~~     使用客户端的普通用户身份在nfs服务器上创建文件,所有者和所属组是nobody或普通用户。
~~~     如果明确设定了普通用户的映射用户身份,那么此时客户端用户的身份转换为指定映射用户
~~~     如果NFS server上面有同名用户,
~~~     那么此时客户端登录账户的身份转换为NFS server上面的同名用户。
~~~     以root_squash身份运行

[root@server21 ~]# vim /etc/exports 
/atyanqi 20.20.20.22(rw,no_root_squash)
[root@server21 ~]# service nfs reload
[root@server22 ~]# touch /atyanqi/b.txt                     // 客户端可能会保留之前的挂载记录,这样我们需要把挂载断开,重新挂载。
[root@server22 ~]# ll /atyanqi/                             // 查看到以root身份创建用目录,目录权限未发生变化。
total 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 Feb  4 10:10 a.txt   
-rw-r--r-- 1 root      root      0 Feb  4 10:19 b.txt 
 [root@server21 ~]# ll /atyanqi/
total 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 Feb  4 10:10 a.txt
-rw-r--r-- 1 root      root      0 Feb  4 10:19 b.txt
### --- 以其它身份运行

[root@server22 ~]# useradd nfstest
[root@server22 ~]# id nfstest
uid=500(nfstest) gid=500(nfstest) groups=500(nfstest)
[root@server21 ~]# vim /etc/exports                         // 说明在客户端不管你是用什么身份创建文件或者目录,都会显示是这个UID及GID是500的用户身份创建的,也就是nfstest这个用户创建的。
/atyanqi 20.20.20.22(rw,all_squash,anonuid=500,anongid=500)
[root@server21 ~]# service nfs reload
[root@server22 ~]# touch /atyanqi/c.txt
[root@server22 ~]# ll /atyanqi/                             // 在服务器上查看都是这个UID及GID。
total 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 Feb  4 10:10 a.txt
-rw-r--r-- 1 root      root      0 Feb  4 10:19 b.txt
-rw-r--r-- 1       500       500 0 Feb  4 10:37 c.txt

[root@server21 ~]# ll /atyanqi/                             // 在客户端查看到的是nfstest的用户创建的。
total 0
-rw-r--r-- 1 nfsnobody nfsnobody 0 Feb  4 10:10 a.txt
-rw-r--r-- 1 root      root      0 Feb  4 10:19 b.txt
-rw-r--r-- 1 nfstest   nfstest   0 Feb  4 10:37 c.txt
四、卸载和自动挂载 
### --- 卸载和自动挂载:
### --- 卸载:
### --- 卸载客户端的挂载目录

[root@server22 ~]# umount /atyanqi/
### --- 停止服务器端的共享

[root@server21 ~]# exportfs -au                             // 停止挂载
[root@server22 ~]# cd /atyanqi 
bash: cd: /atyanqi: Stale file handle                       // 无效的文件句柄,挂载已经失效了,客户端时没有办法进行写入的
[root@server22 ~]# ll /atyanqi 
ls: cannot access /atyanqi: Stale file handle
[root@server21 ~]# exportfs -ra                                                                             //重新挂载
[root@server22 ~]# cd /atyanqi/                             //可以正常写入
~~~     自动挂载:/etc/fstab
~~~     格式:<server>:<remote/export></local/directory>nfs<options> 0 0
~~~     #192.168.115.10:/home/zhangsan /media/zhangsan nfs defaults 0 0
~~~     mount -a

[root@server22 ~]# vim /etc/fstab 
 20.20.20.21:/atyanqi      /atyanqi          nfs      defaults,vers=3       0 0             //为避免延迟加,vers=3
[root@server22 ~]# umount /atyanqi/
[root@server22 ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/sda3        94G  841M   88G   1% /
tmpfs           931M     0  931M   0% /dev/shm
/dev/sda1       976M   35M  891M   4% /boot
/dev/sr0        3.7G  3.7G     0 100% /mnt/cdrom
[root@server22 ~]# mount -a                                 // 重新读取/etc/fstab文件
[root@server22 ~]# df -h                                    // 挂载成功 
20.20.20.21:/atyanqi   94G  841M   88G   1% /atyanqi
### --- 相关命令

~~~     exportfs命令
~~~     如果我们在启动了NFS之后又修改了/etc/exports,
~~~     是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来是改动立刻生效,
~~~     该命令格式如下:
~~~     格式:exportfs[-aruv]
~~~     -a:全部挂载或卸载/etc/exports中的内容
~~~     -r:重新读取/etc/exports中的信息,并同步更新/etc/exports /var/lib/nfs/xtab
~~~     -u:卸载单一目录(和-a一起使用为卸载所有/etc/exports文件中的目录
~~~     -v:在export的时候,将详细的信息输出到屏幕上。
### --- 具体例子:
~~~     exportfs -au:卸载所有共享目录
~~~     exportfs -ra:重新共享所有目录并输出详细信息

[root@server22 ~]# exportfs -au                             // 服务器端全部卸载
[root@server22 ~]# exportfs -ar                             // 服务器端全部挂载,重新读取
[root@server21 ~]# exportfs 
/atyanqi        20.20.20.22
[root@server21 ~]# exportfs -v                              // 将信息输出到屏幕上
/atyanqi        20.20.20.22(rw,wdelay,root_squash,all_squash,no_subtree_check,anonuid=500,anongid=500,sec=sys,rw,root_squash,all_squash)
### --- rpcinfo命令
~~~     利用rpcinfo -p 可以查看出RPC开启的端口所可提供的程序有哪些
~~~     其中NFS开启的是2049,portmapper(rpcbind)开启的是111,其余则是rpc开启的。
~~~     rpcbind服务最好不要停止,可以reload,因为rpcbind并不只是为nfs提供服务,
~~~     还需要为其他用户提供服务。

[root@server21 ~]# rpcinfo -p
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
yanqi_vip
关注
专栏目录
NFS服务搭建配置
Wlxmomo的博客
03-16 1242
NFSNetwork File System 的缩写,即网络文件系统。一种使用分散式文件系统的协定,由Sun公司开发,于1984年向外公布。NFS在文件传送或信息传送过程中依赖于RPC协议,RPC远程过程中调用(Remote Procedure Call)是能使客户端执行其他系统中程序的一种机制,NFS本身是没有提供信息传输的协议和功能的。
CC00076.LinuxNetwork——|Linux&RSYNC服务.V02|——|SSH协议|Rsync同步|
yanqi_vip
03-25 153
一、ssh协议数据同步:将NFS服务器数据同步备份到rsync服务器 ### --- rsync部署 ~~~ 我们一般使用rsync来进行单向数据同步,因此我们需要确定一个基准, ~~~ 比如:两台服务器,一台NFS作为网站数据服务器(基准服务器), ~~~ 另一台专门做rsync数据备份服务器,我们以此为基础开始我们的实验 ### --- 实验环...
GPFS报错 “stale file handle
ShawnTheCoder的博客
09-01 1289
Unfortunately, the GPFS service running at compute nodes “mmfsd” gets killed sometimes by the out of memory killer. This usually unmounts GPFS from the compute node and makes it unavailable in LSF. The mount point /gpfs3 shows “stale file handle”. This can
6-14漏洞利用-rpcbind漏洞利用
热门推荐
山兔的博客
07-22 1万+
通俗的来说,rpcbind是NFS中用来进行消息通知的服务。一般情况下rpcbind运行在111、31端口。并且NFS配置开启rpcbind_enable=“YES”我们来探测当前机器的开放端口,一般开启了rpcbind,会有nfs网络共享的功能,nfs端口是2049。...
Stale NFS file handle的解决方法
weixin_34361881的博客
08-22 1218
Stale NFS file handle的解决方法 早上来到公司,发现有两台server有问题。 因为用df -k察看磁盘使用情况时,一台机器报如下错误: Stale NFS file handle。 另外一台整个就没反应。 后来查了一些资料,说是“ 当我们已mount 上的file or directory ,在server上突然被remove or un...
简述分布式RPC框架
菜鸟程序猿的博客
03-19 2825
RPC定义:远程过程调用,是实现分布式计算的基础。实现方式:1.基于TCP协议的RPC;2.基于HTTP协议的RPC;处理过程:一个简单的RPC过程包括一个服务消费者和服务提供者,服务消费者需要使用服务提供者的提供的服务,就需要传给服务提供方相关的信息,这些信息包括服务名称(实际上是一个接口),方法名称,方法的参数类型,参数个数等参数列表信息以及对应的参数,服务提供者根据这些信息返回处理结果给服务...
Linux进阶 | ❤Docker+NFS+Volume实现数据一致性❤
REPCHAOCHAO的博客
09-02 2011
本期内容为Docker第六期,通过本期内容将会掌握NFS服务部署,以及如何使用Docker+NFS|+Volume实现数据的一致性。
Linux进阶 | 超详细全方面的Docker Swarm Web集群介绍与部署
REPCHAOCHAO的博客
09-01 3953
本期内容为Docker第五期,通过本期内容将会掌握集群的概念,以及swarm的安装部署,以及swarm和compose以及volume的结合。
十三章——GlusterFS分布式文件系统群集(应用——linux防护与群集)
MKC__jiaoq的博客
09-17 1254
三期总目录链接
一个k8s集群——跨云服务部署
qq_43285879的博客
10-16 3548
穷学生只买得起云厂商新人优惠服务器,想玩分布式只能搭建跨云集群,无奈不是一个云厂商不在同一vpc网络下,有很多坑特此记录一下 两台服务器,一台青云4c8g,一台腾讯云2c4g 1、安装Docker sudo yum remove docker* sudo yum install -y yum-utils #配置docker的yum地址 sudo yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/c
Centos上禁用 rpcbind 111端口
weixin_33831196的博客
05-31 1955
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...
快速了解LVS负载均衡群集
放晴每一天的博客
11-04 223
摘要 lvs(linux virtual server),linux虚拟服务器,是一个虚拟的四层交换器集群系统,根据目标地址和目标端口实现用户请求转发,本身不产生流量,只做用户请求转发,目前是负载均衡性能最好的集群系统,那么负载均衡实现了很好可伸缩性,节点数目可以增 长到几千,甚至几万。后期也由很多用户参与开发LVS辅助工具和辅助组件,最出名的就是alexandre为LVS编写的keepalived,它最初专门用于监控LVS,之后又加入VRRP实现高可用功能。 负载调度器,真实服务器群节点一起被称为LVS,
rpm.statd进程属于哪个服务
congsikuai0611的博客
05-15 420
在上一篇文章中(http://tonykorn97.itpub.net/post/6414/462027)我们看到了rpm.statd进程,现在我们来看看这个进程属于哪个服务。[@more@]共享和加载NFS文件系统需要什么服务...
如何给老婆解释什么是RPC
SolarLove的博客
05-07 642
一个阳光明媚的早晨,老婆又在翻看我订阅的技术杂志。 “老公,什么是RPC呀,为什么你们程序员那么多黑话!”,老婆还是一如既往的好奇。 “RPC,就是Remote Procedure Call的简称呀,翻译成中文就是远程过程调用嘛”,我一边看着书,一边漫不经心的回答着。 “啥?你在说啥?谁不知道翻译成中文是什么意思?你个废柴,快给我滚去洗碗!” “我去。。。...
NFS共享存储服务
L先生
05-30 200
NFS共享存储服务 一、NFS概述 NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。 二、NFS配置案例 1、现在server服务器安装rpcbind、nfs-utils安装包 2、再创建目录 mkdir -p /www/html,然后打开 vim /etc/exports 3、启动服务 [root@server ~]# systemctl start rpcbind //先启动rpcbind
Linux 挂载(nfs
节操下溢笨狐狸的博客
03-11 1万+
一、配置NFS 服务器 1. 下载安装NFS      如果系统是Centos 5: yum -y install nfs-utils portmap   如果系统是Cenos 6: yum -y install nfs-utils rpcbind 192.168.0.103     nfs服务器 192.168.0.107     客户端 2.配置NFS 配置文件
CentOS 7 关闭 rpcbind 服务
van_peak的专栏
08-09 1万+
1、关闭 rpcbind 服务 sudo systemctl disable rpcbind 2、关闭开机自启动 sudo systemctl disable rpcbind 3、立即执行关闭 systemctl stop rpcbind.socket 4、 验证是否监听 netstat -anup 备注:systemctl list-sockets 可查看系统正在实现套接字...
CentOS6.6 NFS服务的安装与配置详解
勿念旧梦
01-15 1万+
CentOS 6.6 NFS服务的安装与配置详解 一、NFS服务简介 NFSNetwork File System(网络文件系统)。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。NFS客户端一般是应用服务器(比如web,负载均衡等),可以通过挂载的方式将NFS服务器端共享的目录挂载到NFS客户端本地的目录下。 NFS在文件传送过程中依赖与RPC(远程...
Ubuntu嵌入式Linux开发环境搭建:TFTP, NFS与Dr.Com配置指南
"嵌入式Linux开发环境搭建涉及多个关键步骤,包括TFTP、NFS服务的配置以及Dr.Com上网认证程序的设置。在Ubuntu环境中,需要进行特定的系统配置,如设置root用户密码、调整窗口按钮位置、配置串口终端minicom以及安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yanqi_vip

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值