NFS服务器配置与应用
NFS服务器+客户端配置
NFS服务器+客户端配置NFS:Network File System使⽤NFS需要启⽤RPC(remoteprocedure call),RPC可以指定每个NFS功能所对应的端⼝号,重启RPC后,RPC所管理的所有NFS功能服务都需重新向RPC注册。
设置NFS需要安装nfs-utils和portmap程序,使⽤rpm –q可以查看是否安装。
nfs-utils:提供rpc.nfsd和rpc.mountd两个daemon与其他document说明⽂件。
rpc.nfsd:管理client是否能够登⼊主机,及对登⼊者ID的辨别。
rpc.mountd:管理NFS⽂件系统,读取/etc/exports对⽐client取得相应的权限。
portmap:端⼝映射;在启动rpc之前做好端⼝映射⼯作。
NFS的配置⽂件:/etc/exports:NFS配置⽂件/var/lib/nfs/*tab:NFS服务器⽇志放置路径;etab记录共享出来的⽬录完整权限设置值;xtab记录曾经连接到此NFS主机的相关客户端数据NFS的两个命令:/usr/sbin/exportfs:维护NFS共享资源;重新共享/etc/exports变更⽬录或将NFS server共享⽬录卸载或重新共享/usr/sbin/showmount:在客户端查看NFS服务器共享出来的⽬录资源/etc/exports配置⽂件/etc/exports配置⽂件说明格式:<输出⽬录> [ 客户端1 选项(访问权限,⽤户映射,其他)] [客户端2 选项(访问权限,⽤户映射,其他)]共享⽬录必须使⽤绝对路径,权限部分依照不同的权限共享给不同的主机,括号内是设置权限参数的位置,权限不⽌⼀个时,使⽤ , 隔开,主机名和括号连在⼀起。
主机名设置可以使⽤⽹段:192.168.1.0/24或完整IP:192.168.1.23;也可以使⽤主机名称,但此主机名称需要存在于/etc/hosts中或使⽤DNS可以找到,找到IP即可,主机名⽀持通配符,如*?/mnt/sda4/share/images 192.168.23.129(rw)# 设置共享⽬录/mnt/sda4/share/images,仅192.168.23.129主机允许访问此共享⽬录,具有读写权限/mnt/sda4/share/data 192.168.23.129(rw) *(ro)# 设置共享⽬录/mnt/sda4/share/data,192.168.23.129可以读写该共享⽬录,其他主机只可以读取该共享⽬录/mnt/sda4/share/icon 192.168.23.129(no_root_squash)# 设置共享⽬录/mnt/sda4/share/icon,仅192.168.23.129可以访问和读写,root登录时拥有root权限/mnt/sda4/share/ds 192.168.23.0/24(rw)# 设置共享⽬录/mnt/sda4/share/ds,仅有192.168.23.0/24⽹段的主机才可访问和读写此⽬录⽂件/mnt/sda4/share/diaos *(rw,all_squash,anonuid=500,anongid=500)# 设置共享⽬录/mnt/sda4/share/diaos,所有主机都允许访问此共享⽬录,具有读写权限,但他们访问该共享⽬录时,已将其UID、GID设置成500。
ch10 NFS服务器的配置与使用
3.3 User mapping options in /etc/exports
root user
Normally, the client's root user is mapped into the nfsnobody user name.
nfsnobody user/group
By using nfsnobody user name and group name, you essentially create a user/group whose permissions will not allow access to files that belong to any real users on the server.
Basic permissions
Click Read-only or Read/Write to let remote computers mount the shared directory with read access only or read/write access, respectively.
3. Configuring the /etc/exports file
The shared directory information you entered into the NFS Server Configuration window is added to the /etc/exports file. The format of the /etc/exports file is:
IP network
To allow access to all hosts from a particular network address. e.g. 192.168.18.0/255.255.255.0
RHEL5下NFS服务器的配置与研究
2 NF 服务 器的 安装 与启 动 S
启动N S ̄ F H 务器 :
= e vc f sa t I r ien s t r } s
# e vc o t psa t s r iep rma tr
一
so h wmo n — 9 .6 .6 1 u t e12 181 .0o
3 NF J务 器的 基本 配置 S] B
31 . NF S服务 的主配置文件 默认情况下 ,RHE 5 L 中会在/t目录下创建一个空 白的主配置文件 ec epr ,即没有任何 的共享 目录在配置N S  ̄ xos t F J 务器时需要对其进行手T ] 编辑 。 ep [ xr s o 文件中每一行提供 了一个共享 目录的设置 ,其命令格式为 : < 输出 目录 > [ 客户端1( 选项 1 ,选项2 ,… )] [ 客户端2( 选项 l ,选项2 ,… )] 可以设定的参数主要有以下这些 : : 可 读写 权 限 。 r:只读权限。 o
一
如果 系统显示没有安装N S ̄ F H 务器 ,需要 在R E 5 H L 第二张安装光 盘 中安装 以下文件 :
卸 ’ i ota- . 6 .2136 p 硼一v pr p4o 5 ..i .m h m _ 2 .8 r
# o — v f— d s 109— 6 e5 i8 . m t m ihn s u l~ .. 1 .l . 6r 3 p
而伤亡 。因此 ,严格控制商场装修也要从 这两方 面人手 ,即控制装修材
料和控制装修布置。大型商场作为营业场所 ,所用装修材料众多,要严
格控制这些材料的选用 ,以不燃和难燃材料 为主,严禁使用易燃材料 , 更不能让燃烧时会产生大量毒气和浓烟的材料进入商场。同时,要对商 场 的装修进行规范 ,要求外墙装修不影响通风 ,内部装修不影响消防通 道 。特别是作为消防通道的大 门必须保证 畅通 。要杜绝广泛存在的消防 安全让位于商场装修的现象 ,真正以顾 客的消防安全为第一需要 ,对商 场进行科学而人性化的装修 ,确保消防安全。 23 科学使用 电气 设备 . 大型商 场电气设 备众多 ,照 明灯 、霓虹灯 等种灯光 以及众多 电器 箱,都是易 出现火灾险 睛的部分 。一方面 , 要坚持 电气设备设计 与 安装 的规范化 ,避免出现各种线路相互缠绕 , 彼此影响 的局面 。另一方 面, 要对 电气线路采取隔热 、 散热处理 ,应尽量穿管布置 ,避免暴露在外 。 同时 , 要加强 电器设备的使用管理 ,增加用 电设备应进行报备 ,坚决杜 绝各种私拉线路 ,私用电器 的现象发生。要 建立 电气设备的巡检制度 , 发现 问题及时解决 ,从而确保用电线路 的绝对安全 。 24 严格推行 防火分 区 . 大型商场建筑面积数万 、十数万平方米 ,内部布局十分复杂 , 一旦 任由火势蔓延 ,后果不堪想象 。严格推行大型商场 防火分 区具有十分重 要 的意义 。防火分区不宜过大 ,一千多平 米为宜 ,采取防火隔墙 、防火 卷帘 门等作 为分隔分区。对 自动扶梯和敞开式楼梯 以及一些上下串通的 部位 ,也要进行相应的防火分隔措施 ,防止火势 的蔓延 。要经常检查防 火卷帘 门等设施 的使用情况 ,防止出现意外事件。 25 加 强防火、灭火训练 . 大型场合火灾之所 以酿成惨烈后果 ,与管理人员消防意识不强,当 事人 防火灭火能力不足 ,缺乏 自救逃生技能有很 大关 系。大型商场要高 度重视 消防工作 ,成立领导负责 、所有人员参 与的防火 、灭火组织,大 力开展员工 的防火 、灭火训 练,教会员T在火灾来 临的第一时间如何使 用灭火 器进行灭火 、开启防火卷帘 门阻止火势蔓延 、 进行顾客的疏散以 及如何从火场成功逃生等。 3 结 束语
NFS服务器
1.3.2 导出配置文件/etc/exports 在/etc/exports文件中添加一些项目后,需要用exportfs命
令导出共享目录,只有这样才能保证该目录能够被别 的系统所访问。命令如下:
# /usr/sbin/exportfs –a –v exporting 202.194.230.0/255.0.0.0:/home 1)- a表示导出/etc/exports下的所有目录; 2)- v表示打印出详细的输出行; 3)- r表示挂载文件系统的属性为只读; 4)- w表示挂载文件系统的属性为读/写。
1.2.2 NFS服务器的启动 NFS服务有两个守护进程,因此我们需要以根用户身份通过输入下面命令来
启动脚本:
# /etc/init.d/nfs start #/etc/init.d/nfslock start 要停止服务,请用:
# /etc/init.d/nfs stop #/etc/init.d/nfslock stop 要重新启动,请用:
3)squash anonuid=xx:我们也可以设定远程用户到本地 特定的用户或者组身份上,例如squash anonuid=300。
4)squash uids=0-99:用来排除任何计算机的管理性登录, 防止其修改共享目录下的任何文件。
4. 其他安全选项 除上面设置用户权限的方法外,还有以下安全选项用于
Maple:/tmp /mnt/maple nf/apps /oak/apps nfs noauto, ro
其可能的选项(options)如下: 1)Hard:如果NFS服务器出现故障或者断开,一个正要访问该服务
器的进程会停止下来,直到服务器接通为止。
# umount apple:/tmp 或
nfs 参数
nfs 参数NFS(Network File System)是一种分布式文件系统,可以让多个计算机通过网络共享文件。
在使用NFS时,需要设置一些参数来控制其行为和性能。
本文将详细介绍NFS参数的含义和设置方法。
一、NFS参数概述在Linux系统中,NFS参数主要包括以下几个方面:1. NFS服务端参数:这些参数用于控制NFS服务器的行为,例如共享目录、权限等。
2. NFS客户端参数:这些参数用于控制NFS客户端的行为,例如挂载远程目录、缓存大小等。
3. RPC(Remote Procedure Call)参数:这些参数用于控制RPC通信的行为,例如超时时间、连接数等。
4. TCP(Transmission Control Protocol)参数:这些参数用于控制TCP通信的行为,例如缓存大小、拥塞控制等。
5. UDP(User Datagram Protocol)参数:这些参数用于控制UDP 通信的行为,例如超时时间、最大传输单元等。
二、NFS服务端参数1. exportsexports文件是NFS服务器配置文件中最重要的部分之一。
它包含了所有需要共享给客户端的目录及其相关信息。
每个条目都由以下几个字段组成:<export-path> <client-options>其中,<export-path>表示需要共享的目录路径;<client-options>表示客户端可以使用的选项,例如权限、读写方式等。
例如:/home/user1 192.168.0.0/24(rw,all_squash)这个条目表示将/home/user1目录共享给192.168.0.0/24网段的客户端,并且允许读写操作,同时将所有客户端的UID和GID映射到匿名用户。
2. no_subtree_checkno_subtree_check参数用于控制NFS服务器是否检查共享目录的子目录。
NFS参数配置详细说明
NFS参数配置详细说明1、NFS概述NFS:Network file system,网络文件系统;由sun公司1984年推出,用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom);设计的目的是:实现在不同系统间交互使用,所以它的通信协议采用与主机和操作系统无关的技术;NFS Server可以看作是File Server,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样;NFS协议从诞生到现在有多个版本:NFS V2(rfc1094),NFS V3(rfc1813)(最新的版本是V4(rfc3010);如何查看nfs当前的版本:rpm -qi portmaprpm -qi nfs-utilsNFS服务器的安装:可以由多种安装方法:----在安装linux系统时选择安装nfs服务对应的组件;(多数linux发行版本默认安装)----安装nfs的rpm套件包(手动安装)rpm -ivh rpm包需要5个RPM包。
setup-*:共享NFS目录在/etc/exports中定义(linux默认都安装)initscripts-*:包括引导过程中装载网络目录的基本脚本(linux默认都安装)nfs-utils-*:包括基本的NFS命令与监控程序portmap-*:支持安全NFS RPC服务的连接quota-*:网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的)----也可以去下载nfs的源代码包,进行编译安装;RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。
而这些传输协议用到这个RPC功能的。
可以说NFS本身就是使用RPC的一个程序。
或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。
网络文件系统(NFS)的工作原理和应用技术
6网络文件系统(NFS)的工作原理和应用技术郭英见图2R PC 工作过程计算机网络的软件环境包括网络协议和网络操作系统两个方面:网络协议用于实现各种操作系统的网络连接和数据通信;而网络操作系统是网络协议中的网络服务系统,是网络的核心。
工业标准的网络文件系统NFS 由于具有网络操作系统文件服务器的功能,且使用维护均比较方便,从而也被广泛地应用在各系统中。
本文从N FS 工作原理和应用技术两方面深入讨论N FS 。
一、网络文件系统NFS 的工作原理N FS 包括N FS 服务器和N FS 客户两部分,采用星型拓扑结构连接。
NFS 服务器是中心,N FS 客户是端点,见图1。
N FS 服务器:提供共享本地硬盘上的任何文件系统或目录等文件信息的计算机。
N FS 客户:能够安装远地文件系统和目录,并且从其他计算机上获取文件信息的计算机。
N FS 服务器与N FS 客户之间并无严格的界定,多任务的操作系统可同时作为客户和服务器,读取网络上其他正在访问自己硬盘的计算机上的文件。
为了NFS 的开发应用专门引入了远程过程调用RPC(Remote Pr ocedure Call)的概念,RPC 过程调用可以作为对话层和报文交换器用于所有的NFS 的应用程序。
RPC 由一系列过程组成,这些过程可以视为处理任何所需网络访问的高层应用程序,即可以透明地访问远地文件系统。
R 通过网络作用于客户和服务器之间,具体工作过程是首先客户向服务器发出请求报文,服务器接收到报文后,从中提取出请求,然后执行请求的过程,并且将结果汇编成响应报文。
客户将接收到的报文响应后,对报文进行反汇编,继续执行应用程序的正常过程。
这个过程的每一步都由RPC 程序库(与应用程序相连)的例程控制。
见图2。
二、网络文件系统NFS 的配置由于N FS 是由N FS 客户和N FS 服务器组成的,所以N FS 的配置就需分成NFS 服务器的配置和N FS 客户的配置。
网络服务器搭建、配置与管理 项目6 配置与管理NFS服务器
3.启动NFS服务
查询NFS的各个程序是否在正常运行,命令如下。 [root@RHEL7-1 ~]# rpcinfo -p
15
如果没有看到nfs和mounted选项,则说明NFS没有运行,需要启动它。使用以下命令可以启动。 [root@RHEL7-1 ~]# systemctl start rpcbind [root@RHEL7-1 ~]# systemctl start nfs
1.rpc.nfsd
这个守护进程的主要作用就是判断、检查客户端是否具备登录主机的权限, 负责处理NFS请求。
2.rpc.mounted
这个守护进程的主要作用就是管理NFS的文件系统。当客户端顺利通过 rpc.nfsd登录主机后,在开始使用NFS主机提供的文件之前,它会检查客户端 的权限(根据/etc/ exports来对比客户端的权限)。通过这一关之后,客户端 才可以顺利访问NFS服务器上的资源。
2.主机名规则
18
这个文件的设置很简单,每一行最前面是要共享出来的目录,然后这个目录可以 依照不同的权限共享给不同的主机。
至于主机名称的设定,主要有以下两种方式。
(1)可以使用完整的IP地址或者网段,例如,192.168.0.3、192.168.0.0/24或 192.168.0.0/ 255.255.255.0都可以接受。
12
要使用NFS服务,首先需要安装NFS服务组件,在Red Hat Enterprise Linux 7中,在默认情况下,
NFS服务会被自动安装到计算机中。
如果不确定是否安装了NFS服务,就先检查计算机中是否已经安装了NFS支持套件。如果没有安装, 再安装相应的组件。
1.所需要的套件
13
对于Red Hat Enterprise Linux 7来说,要启用NFS服务器,至少需要两个套件,它们分别如下。 (1)rpcbind 我们知道,NFS服务要正常运行,就必须借助RPC服务的帮助,做好端口映射工作,而这个工作就 是由rpcbind负责的。 (2)nfs-utils nfs-utils是提供rpc.nfsd和rpc.mounted这两个守护进程与其他相关文档、执行文件的套件。这是 NFS服务的主要套件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NFS服务器配置与应用
【实验目的】
1、掌握Linux系统下NFS服务器安装
2、掌握Linux系统下NFS服务器的配置
3、学会Linux系统下NFS客户端的使用
【实验内容】
1.NFS介绍
NFS(Network FileSystem,网络文件系统)是由SUN公司发展,并于1984年推出的技术,用于在不同机器,不同操作系统之间通过网络互相分享各自的文件。
NFS设计之初就是为了在不同的系统间使用,所以它的通讯协议设计与主机及操作系统无关。
NFS分服务器和客户机,当使用远端文件时只要用mount命令就可把远端NFS服务器上的文件系统挂载在本地文件系统之下,操作远程文件与操作本地文件没有不同。
NFS服务器所共享文件或目录记录在/etc/exports文件中。
嵌入式Linux开发中,会经常使用NFS,目标系统通常作为NFS客户机使用,Linux主机作为NFS服务器。
在目标系统上通过NFS,将服务器的NFS共享目录挂载到本地,可以直接运行服务器上的文件。
在调试系统驱动模块以及应用程序,NFS都是十分必要的,并且Linux还支持NFS根文件系统,能直接从远程NFS root启动系统,这对嵌入式Linux根文件系统裁剪和集成也是十分有必要的。
NFS的优点:
1)本地工作站可以使用更少的磁盘空间,因为常用数据可以保存在一台机
器上,并让网络上的其他机器可以访问它
2)不需要为用户在每台网络机器上放一个用户目录,用户目录可以在NFS
服务器上设置并使其在整个网络上可用
3)存储设备可以被网络上其他机器使用。
这可以减少网络上移动设备的数
量
2.在Ubuntu上布置NFS
1)安装NFS
sudo apt-get install nfs-kernel-server
2)配置NFS,添加共享目录
设置NFS-Server目录。
在做NFS服务器的电脑上设置子目录:如/home/****/nfs,供客户机访问,
向目录中拷贝一至二个文件。
3)修改/etc/exports文件,在其中增加NFS服务器目录。
一个NFS服务器可以共享多个NFS目录,在/etc/exports文件中,每个目录的设置独占一行,编写格式如下:
NFS共享目录路径客户机IP或者名称(参数1,参数2,...,参数n)
说明:NFS共享目录可以是主机的任何一个目录,为方便使用,最好将权限设为777
客户机指的是可以访问共享目录的客户机的IP或者主机名,可以是指定的IP或者主机名。
如果使用IP,可以使用通配符。
假如指定IP为192.168.1.x的客户机可以访问,可以写成192.168.1.*,如果设置为*,则表示任何客户机都可以访问。
访问参数可以是一个,也可以是多个,用逗号分开。
在/etc/exports文件最后面添加
/home/****/nfs *(rw,sync,no_subtree_check,no_root_squash)
其中
*代表允许所有网段访问
rw代表读写权限
sync表示所有数据在请求时写入共享,同步写入内存和硬盘
ro表示只读
asyncnfs在写入数据前可以响应请求
securenfs通过1024以下的安全TCP/IP端口发送
insecurenfs通过1024以上的端口发送
wdelay如果多个用户要写入nfs目录,则归组写入(默认)
no_wdelay如果多个用户要写入nfs目录,则立即写入,当使用async时,无需此设置
hide在nfs共享目录中不共享其子目录
no_hide共享nfs目录的子目录
subtree_check如果共享/usr/bin之类的子目录时,强制nfs检查父目录的权限
no_subtree_check与上相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录
no_all_squash保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squash root用户具有根目录的完全管理访问权限
anonuid=xxx 指定nfs服务器/etc/passwd文件中匿名用户的UID
anongid=xxx指定nfs服务器/etc/passwd文件中匿名用户的GID
4)重新启动NFS服务器
sudo service nfs-kernel-server restart
启动portmap(如有必要。
如无portmap,请自行按提示思考用何替代)
sudo service portmap start
showmount –e
5)本地验证NFS服务器。
将NFS服务器目录挂载到本机另外一个目录下,
可以看到挂载点目录下可以看到NFS服务器目录中的文件。
ls /home/****/nfs
sudo mount –t nfs 127.0.0.1:/home/****/nfs /mnt
df //查看结果
sudo umount /mnt
如果在使用中需要增加新的NFS共享目录,直接修改/etc/exports文件即
可。
修改该文件后,可以不用重启NFS服务,用exportfs命令读取
/etc/exports文件,重新共享输出。
exportfs命令语法如下:
exportfs [-aruv]
选项说明:
-a:全部挂载(或卸载) /etc/exports的设置;
-r:重新挂载/etc/exports的设置;
-u:卸载某一个目录;
-v:在输出的时候,把共享目录显示出来。
如果NFS已经启动,修改了/etc/exports文件,执行如下命令,新的设置即可生效:
sudo exportfs -ra
3.结果
1) 将NFS服务器输出的目录列表截屏保留
2) 将mount命令挂载NFS服务器的输出目录截屏保留
【实验报告】
1.新建文档,命名为:“学号后四位+姓名”,将配置成功的结果截屏粘贴在实验报告中。
2.回答思考题。
3.总结操作过程中遇到的问题和解决方法及感想。