首页 > 系统相关 >Linux操作系统之nfs网络文件系统

Linux操作系统之nfs网络文件系统

时间:2024-04-04 22:31:48浏览次数:325  
标签:文件系统 用户 systemctl NFS Linux nfs 共享 客户端

目录

一、NFS简介

1.2 安装配置NFS 


一、NFS简介

nfs类似于windows文件共享
将linux的一个目录共享到网络中,网络中的其他所有主机都可以使用这个共享目录中的文件

samba

文件共享
可以在linux中通过samba共享一个目录,然后在linux中可以访问这个共享 

nfs

网络磁盘
可以在一个linux中发布一个共享磁盘/分区,然后再另一个linux中可以挂载使用这个磁盘/分区 

架构

这是两种不同的软件架构模式

B/S (Browser/Server,浏览器端和服务端)  这是一种三层架构,包括浏览器、Web服务器和应用服务器。用户通过浏览器访问Web服务器,Web服务器将请求转发给应用服务器,应用服务器处理业务逻辑并将结果返回给Web服务器,最后Web服务器将结果展示在浏览器上。在这种架构中,客户端只需使用浏览器,无需安装其他软件,因此易于维护和升级。B/S架构适用于互联网环境,适用于对跨平台、易维护性要求较高的应用场景。

C/S (Client/Server,客户端/服务器)- nfs    这是一种两层架构,包括客户端和服务器端。客户端负责向用户提供界面和交互,服务器端负责处理业务逻辑和数据存储。在这种架构中,客户端和服务器端需要分别开发和维护,通常需要在客户端安装相应的软件。C/S架构适用于局域网或广域网环境,适用于对实时性、安全性要求较高的应用场景。

安装的组件
rpc   组件的作用就是  客户端会先找rpc的固定端口。然后rpc会把请求在发给服务端的端口
nfs 

1.2 安装配置NFS 

至少需要俩个节点,都是centos7系统
nfs-server:192.168.31.100
nfs-client:192.168.31.101

1) 安装nfs的服务器端

#先关闭防火墙

systemctl stop firewalld
systemctl   disable firewalld
setenforce 0
sed -i 's/=enf.*$/=disabled/' /etc/selinux/config

#安装组件
yum install nfs-utils rpcbind -y
 

# 启动rpc服务
systemctl start rpcbind
systemctl enable rpcblnd

systemctl status rpcbind

# 查看rpcbind中已经注册的端口信息

rpcinfo -p 192.168.31.100


# 通过nfs共享目录/data1     /data2    需要通过修改配置文件来实现【/etc/exports】

# 配置nfs的配置文件,修改文件格式
# 共享目录   NFS客户端地址1(参数1,参数2、...)NFS客户端地址2(参数1、参数2、...)
# 参数rw  --> 读写     ro  ----> 只读

vim /etc/exports
/data1 192.168.31.0/24(rw)
/data2 192.168.31.0/24(ro)

mkdir /data1 /data2

#准备几个测试文件,看看是否有读写权限
cp  /etc/passwd   /data1
cp  /etc/passwd   /data2

cat /etc/passwd  发现最下面多了一行nfsnobody    用户,我们在安装nfs时自动创建的
chown -R nfsnobody.nfsnobody /data1/

#启动nfs服务
systemctl restart nfs
systemctl enable nfs
systemctl status nfs

# 查看当前服务器端共享目录的情况

showmount -e ”localhost“


如果你前面没有为nfs赋权,可能导致文件的权限错误

2)安装nfs的客户端 

# 关闭防火墙和selinux
systemctl start firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/=enf.*$/=disabled/' /etc/selinux/config

# 安装组件
yum install nfs-utils rpcbind -y

# 启动roc服务
systemctl start rpcbind
systemctl enable rpcbind

systemctl status rpcbind

# 查看自己和服务端rpcbind中已经注册的端口信息
rpcinfo -p localhost
rpcinfo -p 192.168.31.100

# 查看服务器端共享目录的情况
showmount -e "192.168.31.100"

# 挂载nfs共享目录
nfs 192.168.31.100:/data1  /disk1
mount | grep disk1
df -h | grep disk1

  • ro:只读
  • rw:读写
  • sync:同步
  • async:异步
  • hide:隐藏共享目录中的子目录
  • no_hide:不隐藏
  • secure:nfs使用1024以下的端口传递数据
  • insecure:nfs使用1024以上的端口传递数据
  • anonuid=N:指定nfs进程以那个用户身份来运行【默认是以nfsnobody身份运行 】
  • anongid=N:指定nfs进程以那个用户身份来运行【默认是以nfsnobody身份运行】
  • all_squash:将用户身份转换成指定的那个用户
  • root_squash:如果以root身份来访问,将用户身份转化成指定的那个用户
  • root-squash:如果以root身份来访问,不会讲用户身份转换成指定的那个用户

nfs各个服务和进程的说明

1\nfsd(rpc.nfsd)
        它是NFS的本地守护进程,rpc.nfsd的主要功能是管理NFS客户端是否能够登录nfs的服务器端主 机,其中还包括登录者的ID判别等

2\mountd(rpc.mountd)
        他是RPC安装守护进程,主要功能是管理NFS的文件系统,当客户端顺利地通过rpc.nfsd登录NFS服务器后,在使用NFS服务器所提供地文件前,还必须通过文件使用权限地验证,rpc.mount会读取NFS的配置文件/etc/export来对比客户端的权限
3\rpcbind
        portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap会将所管理的与服务对应的端口号提供给客户端,从而使客户端可以通过该端口向服务器请求服务。

3\rpc.lock (非必要)【在5才有】

        主要用来锁定文件,用于多客户端同时写入的情况
4\rpc.statd(非必要)


NFS配置文件路径
1、/etc/exports
(man exports可以获取帮助)

        NFS服务主配置文件,默认内容为空,在这个文件中,每行可以共享一个文件
格式:

        【共享的目录】主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]

        当不指定参数时,nfs将使用默认选项,默认的共享选项是
        sync,ro,root_squash,no_delay

        eg:、home/share  192.168.1.122(rw,sync) *(ro)


主机表达式
第一个主机        10.100.0.124
整个网络        10.100.0.0./16   10.100.*.* (自行测试是否可以)

单个域名        nfs.zxhk.com (好处是将来可以用在集群中)不常用
整个域        *.zxhk.com 不常用

常用参数:

        ro        只读
        rw        读写

        sync        所有数据在请求时写入共享(同步写入)

        async       NFS在写入数据前可以相应请求(异步写入)
 

        secure        NFS通过1024以下的安全TCP/IP端口发送
        insecure         NFS通过1024以上的端口发送
        wdelay         如果多个用户要写入NFS目录,则归组写入(默认)
        no_wdelay         如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置
        hide        在NFS共享目录中不共享其子目录
        no_hide        共享NFS目录的子目录

        subtree_check        如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限,
        no_subtree_check 和上面相对,不检查父目录权限
        * all_squash 用来设置无论访问NFS Server共享目录的身份如何,它都将权限
        改为匿名用户,
        同时它的UID和GID会变成nfsnobody用户,在多个用户NFS客户端同时读写NFS Server的时候,这个参数很有用。

        no_all_squash        保留共享文件的UID和GID(默认),访问用户先于本机用户匹配

,匹配失败后在映射为匿名用户或用户组
        root_squash        如果访问共享目录的用户是root身份,则转换成匿名用户(默认)

        no_root_squash        root用户具有根目录的完全管理访问权限

        anonuid=xxx        指定NFS服务器/etc.passwd文件中匿名用户的UID

        anongid-xxx          指定NFS服务器/etc/passwd文件中匿名用户的GID

        相关命令:        cat /var/liv/nfs/etab

        查看发布权限        showmount -e 192.168.1.122     在服务端查看192.168.1.122的共享文件
2、/usr/sbin/exportsfs

        这是NFS服务的管理命令,使用service        nfs        reload 相当于/usr/sbin/exportsfs  -rv,也就是说这个exports可以读取nfs的配置文件,另外,其实这个exports可以直接共享目录而无需配置文件

3、/usr/sbin/showmount

        常用在客户端,查看nfs配置及其配置结果的命令

        通常需要在服务端和客户端执行此命令

 在服务端查看 nfs共享情况

        showmount -e localhost

 在客户端查看nfs共享情况

        showmount -e localhost

4、/var/lib/etab,这是状态i信息文件,可以显示当前共享文件的权限等信息,其中包括在/etc/exports中设置的权限和默认权限

5、/var/lib/rmtab 这是状态信息文件,可以显示当前在使用共享分区的远程主机信息
       cat /var/lib/nfs/rmtab

6、/var/lib/stab         这个文件停用了

标签:文件系统,用户,systemctl,NFS,Linux,nfs,共享,客户端
From: https://blog.csdn.net/weixin_50651979/article/details/137380112

相关文章

  • (通俗易懂)Unix/Linux上的五种IO模型
    接续上一节内容(通俗易懂)阻塞、非阻塞、同步、异步区别-CSDN博客,非常接地气地解释了阻塞、非阻塞、同步、异步的内容。由于内容深度具有延续性,建议看本节内容之前,先过一遍上一节内容噢~由于最近忙于项目,拖了好久才续更这一节内容。本节,我们更深入地探讨一下Unix/Linux上的五种I......
  • Linux——编译链接和gcc
    1.gcc,g++,gdb安装命令行写gcc,g++,gdb根据提示安装:sudoaptinstallgcc/g++/gdb2.gcc分布编译链接(1)预编译:gcc-Emain.c-omain.i(2)编译:gcc-Smain.i-omain.s(3)汇编:gcc-cmain.s-omain.o(4)链接gccmain.o-omain执行:./main或者:全路径/mai......
  • Linux——文件查看命令 文件编辑命令
    文件查看命令(1)cat1)查看文件内容(内容较少时使用):cat文件名2)合并文件:cat文件名1文件名2>文件名33)往文件中写入数据,(Ctrl+d结束输入);(2)moremore文件名文件内容较多时用more(空格,回车往下翻,b回滚)(3)lessless文件名看完内容之后不会显示到屏幕上;(......
  • Linux华为云Hadoop配置环境
    手工搭建Hadoop环境(Linux)_弹性云服务器ECS_最佳实践(huaweicloud.com)https://support.huaweicloud.com/bestpractice-ecs/zh-cn_topic_0000001698668477.html?locale=zh-cn#ZH-CN_TOPIC_0000001698668477__li49001945163110跟着傻瓜式CV即可。气死我了!找了半天,最后在官网......
  • Linux常用命令
    Linux常用命令本文记录了常用命令的详细解读。列出当前目录ls列出详细信息,可以查看文件和文件夹到权限ls-al给文件和文件夹授权sudochmod-R777dataset创建文件夹mkdir复制文件夹(递归)cp-r通过SSH复制到远程服务器scp-r在linux下一般用scp这个命令来......
  • Linux项目自动化构建工具 --- make/Makefile
    文章目录make/Makefile文件1背景2理解2.1创建执行代码2.2创建makefile文件2.3运行make指令2.3.1依赖关系2.3.2依赖方法2.3.3原理2.4项目清理make/Makefile文件1背景会不会写makefile,从一个侧面说明了一个人是否具备完成大型工程的能力一个工程中的源文......
  • 【Linux】网络基础常识
    文章目录1.网络常识1.0dhcp协议1.1ip地址,mac地址是什么?1.2你拿着手机是如何连接上wifi的?1.3数据,流量是什么?手机如何通过“数据/流量”上网?1.4电脑连接wifi的原理?电脑通过热点上网的原理?1.5固定电话打电话的原理?智能手机打手机电话/语音电话/视频电话的原理?1.62g,5g有什......
  • linux驱动-17-input子系统
    1input子系统介绍按键、鼠标、键盘、触摸屏等都属于输入(input)设备,Linux内核为此专门做了一个叫做input子系统的框架来处理输入事件。input子系统分为input驱动层、input核心层、input事件处理层,最终给用户空间提供可访问的设备节点。驱动层:输入设备的具体驱动程序,......
  • Kali Linux介绍
    KaliLinux是一个基于Debian的Linux发行版,主要用于数字取证和渗透测试。它是由OffensiveSecurity维护和资助的,每季度更新一次。KaliLinux最初是由OffensiveSecurity的MatiAharoni和DevonKearns通过重写BackTrack来完成的,而BackTrack也是他们之前编写的用于取证的Linux发行......
  • Metasploit Framework 6.4 (macOS, Linux, Windows) - 开源渗透测试框架
    MetasploitFramework6.4(macOS,Linux,Windows)-开源渗透测试框架Rapid7Penetrationtesting请访问原文链接:https://sysin.org/blog/metasploit-framework-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org世界上最广泛使用的渗透测试框架知识就是力量,尤......