NFS服务器架设篇
大家好,本周我們的課程是NFS服務(wù)器的架設(shè)。下面我們分幾個(gè)部分來介紹NFS服務(wù)器。 一、NFS簡(jiǎn)介 NFS是分布式計(jì)算機(jī)系統(tǒng)的一部分,一般在用unix和類unix的系統(tǒng)上實(shí)現(xiàn)文件的傳輸。而且可以把NFS服務(wù)器共享的目錄掛載到本地,使用cp,cd,mv,rm,df等相關(guān)命令。NFS服務(wù)器使用一個(gè)稱為“遠(yuǎn)程過程調(diào)用(remoote Procedure Call, RPC)”的協(xié)議來協(xié)助NFS服務(wù)器本身的運(yùn)行。關(guān)于RPC請(qǐng)自己到google查詢 二、安裝NFS 使用命令 yum? install “nfs*” 三、配置NFS服務(wù)器 NFS服務(wù)器常用一下目錄結(jié)構(gòu) 1、 /etc/exports 這個(gè)文件是NFS的主要配置文件,不過系統(tǒng)并沒有默認(rèn)值,所以這個(gè)文件不一定會(huì)存在,可能要使用vim手動(dòng)建立,然后在文件里面寫入配置內(nèi)容。這個(gè)等會(huì)我們具體配置的時(shí)候再說 2、/usr/sbin/exportfs 這是維護(hù)NFS共享資源的命令,我用的不是很多,我一般在配置文件里面定義 3、/usr/sbin/showmount shouwmount命令主要是用在client端,可以用來查看NFS共享出來的目錄資源 4、/var/lib/nfs/*tab 其中的etab記錄了NFS鎖分享出來的目錄的完整權(quán)限設(shè)定值,另一個(gè)是xtab,記錄曾經(jīng)連接到刺N(yùn)FS主機(jī)的相關(guān)client數(shù)據(jù)。 下面我們開始編寫exports文件,我們先共享/var/ftp/pub 目錄給本地網(wǎng)絡(luò)訪問 共享目錄可以是你系統(tǒng)的任意目錄。 客戶端描述表達(dá)方式 1、IP段?? 192.168.0.0/24 2、ip地址 192.168.0.254 3、域??? *.example.com 4、域名 [url]www.example.com[/url] 常見的權(quán)限分為 1、rw:可讀可寫 2、ro:只讀 3、no_root_squash:當(dāng)?shù)顷慛FS主機(jī)使用共享目錄的使用者是root時(shí),其權(quán)限被轉(zhuǎn)換成匿名使用者,通常它的UID與GID都會(huì)變成nobody身份。 4、rroot_squash:當(dāng)鄧略NFS主機(jī)用共享目錄的是root時(shí),那么對(duì)于這個(gè)共享的目錄來說,他具有root權(quán)限 5、sync:同步寫入資料到內(nèi)存與硬盤中 6、async:資料會(huì)暫存到內(nèi)存中,而非直接寫入硬盤 四、啟動(dòng)服務(wù)器。 啟動(dòng)NFS服務(wù)器需要啟動(dòng)兩個(gè)服務(wù) 1、portmap服務(wù) ,提供RPC服務(wù) 下面我們使用showmount命令來查看共享是否成功 已經(jīng)共享成功了,下面我們掛載 掛在成功,現(xiàn)在你就可以像訪問本地文件一樣訪問服務(wù)器上的文件了。 下面我們?nèi)タ纯?var/lib/nfs/*tab文件。 這個(gè)就是共享目錄的所有權(quán)限,xtab目錄里是空的,原因是我自己掛在自己的NFS服務(wù)器,所以沒有顯示。 四、NFS服務(wù)器的訪問控制 1、iptables的控制 NFS默認(rèn)使用2049端口,portmap使用的端口是111.端口,只要禁用他們就達(dá)到了禁用NFS的目的。 如果你的iptables默認(rèn)是DROP的,那么就比較麻煩了,需要自己去配置NFS使用的端口具體如下 #vim? /etc/sysconfig/nfs 自己定義下面5個(gè)端口 RQUOTAD_PORT= LOCKD_TCPPORT= LOCKD_UDPPORT= MOUNTD_PORT= STATD_PORT= 通常給他們定義高位端口,不常用的,以免發(fā)生沖突,然后iptables中允許 111,2049和上面的4個(gè)端口就可以了。 基于tcp_wrapper的訪問控制 在/etc/hosts.deny 里面寫入以下內(nèi)容 portmap:?? *.linux.com 好了,NFS的常見操作我們就介紹到這里。有什么問題,請(qǐng)大家提出
轉(zhuǎn)載于:https://blog.51cto.com/linuxguest/134252
總結(jié)
- 上一篇: 27个赢得别人欣赏的诀窍
- 下一篇: 使用Forms Authenticati