NFS(Network File System 网络文件服务)

简介: NFS(Network File System 网络文件服务)

一,nfs 简介

1,nfs 性质

NFS(Network File System 网络文件服务) 文件系统(软件)文件的权限 NFS 是一种基于 TCP/IP 传输的网络文件系统协议

通过使用 NFS 协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源 NFS 也是 NAS 存储 设备必然支持的一种协议

NFS 它是文件系统,是操作系统内核来管理的

2,nfs 软件

在 CentOS 7 系统中,需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务

nfs-utils (包括服务器端和客户端) 用于 NFS 共享发布和访问

rpcbind  用于 RPC 支持

手动加载 NFS 共享服务时,应该先启动 rpcbind,再启动 nfs。

3,nfs 特点

采用TCP/IP传输网络文件; 安全性低 ;简单易操作 适合局域网环境

4,nfs 端口号

rpcbind 端口号111(固定)  nfs端口号不固定

5,nfs日志

日志:/var/lib/nfs/

6,nfs 配置文件

/etc/exports
/etc/exports.d/*.exports

二,nfs  原理

NFS优势:节省本地存储空间,将常用的数据如:/home 目录,存放在NFS服务器上且可以通过网络访问,将减少本地磁盘的使用率

rpcbind 端口号111(固定)  nfs端口号不固定

客户端先去找rpcbind rpcbind 告诉客户端端口号

三,NFS共享配置文件格式

/dir                  *    

共享目录      共享给哪个主机(权限)

(一)主机名格式

1,网段:

两种掩码格式均支持

172.18.0.0/16  

172.18.0.0/255.255.0.0

2,  域名    

*.kgc.com

3,*      

指共享所有人

(二)权限格式

默认选项:(ro,sync,root_squash,no_all_squash)

1,ro,rw

只读和读写

2,async

异步,数据变化后不立即写磁盘,先写入到缓冲区中,过一段时间再写入磁盘,性能高,安全性

3, sync(1.0.0后为默认)

同步,数据在请求时立即写入共享存储磁盘,性能低,安全性高

4,root_squash (默认)

意思是压榨root

所有客户机root映射为nfsnobody,UID为65534,CentOS8 为nobody,CentOS 7以前的版本为nfsnobody

5,no_root_squas

不压榨root

6,all_squash

所有远程用户(包括root)都变成nfsnobody,CentOS8 为nobody

7,no_all_squash

(默认)保留共享文件的UID和GID

8,anonuid和anongid

指明匿名用户映射为特定用户UID和组GID,而非nobody,可配合all_squash使用

四,实验步骤nfs

(一)搭建nfs

1,   实验准备:

服务机下载nfs-utils、rpcbind

客户机下载nfs-utils

2,服务机新建一个专门用于共享的文件夹    /share    

放123.txt

3,手搓 服务机nfs  的配置文件

4, 启动nfs  服务  并重新加载配置文件

5, 去到客户机

showmount  -e  可显示nfs 服务器 加载的信息

6,  将服务机  /share    文件夹挂载到   /mnt 上

如果想永久挂载需要写道/etc/fstab文件中

此处写错!格式为192.168.217.77:/share

192.168.217.77:/share      /mnt               nfs                  defaults     _netdev           0            0
#IP地址:/共享文件名       #挂在点       #文件类型      #权限         #没网不加载   #不备份  #不检查

 

7, 客户机想创建文件,权限拒绝

原因:  /share   文件夹的权限不足

            nfs  软件权限不足

8,在服务机     给share 文件夹加上权限    让其他客户机(other)可以写入文件

并在  服务机nfs 配置文件   加上权限

重新加载配置文件

9,客户机再次写入345.txt  成功

注意:虽然客户机是root账户       但是文件的属主变成了  nfsnobody   (nfs匿名账户)

因为服务机nfs 配置文件有一条默认权限    root_squash

即压榨 root用户   只要是root用户创建的文件 都变成nfsnobody

(二)更改服务机  nfs 配置文件权限

1,关闭压榨root

2,统一压榨

nonuid和anongid       配合all_squash使用

在服务机/data   这个共享文件夹       压榨所有的客户机用户,都变成uid 为1003   组id为1003 的用户

记得前提:服务机里要有  uid 为1003   组id为1003 的用户哦

五,NFS工具

1,exportfs

exportfs:可用于管理NFS导出的文件系统

常见选项:

-v #查看本机所有NFS共享-r #重读配置文件,并共享目录-a #输出本机所有共享-au #停止本机所有共享

2, showmount

常见用法:

showmount -e hostname  

[root@centos7 ~]#showmount -e 10.0.0.8

Export list for 10.0.0.8:

/data/wordpress *

3, mount.nfs

客户端NFS挂载

NFS相关的挂载选项:man 5 nfs

fg #(默认)前台挂载

bg #后台挂载

hard #(默认)持续请求

soft   #非持续请求

intr   #和hard配合,请求可中断

rsize #和wsize 一次读和写数据最大字节数,rsize=32768

_netdev #无网络连接不挂载

vers    #指定版本,客户端centos8默认4.2 ,centos7默认4.1 centos6默认4.0

六,搭建一台NFS共享服务器

实验目的,电脑访问7-1  7-2看到的内容都是一样的,都是nfs 服务机共享文件夹的内容

这样7-2,7-3  这两台服务机只需要能接受很多人访问就可以,不需要很多存储空间,网页的内容都由7-1 nfs服务机  来提供

(一)httpd 原理

httpd  主页面在  /var/www/html/

当我们在主页面    写入  hello my son

index是随便取的名字              html是web页面的格式    

电脑访问对应ip

(二) 搭建一台NFS共享服务器

7-1nfs 服务机:

1,安装软件

2,创建一个用于做nfs 文件分享

3, 手搓nfs  配置文件

4, 重新加载配置文件    给足权限

7-2,7-3  步骤:

1,启动httpd 网页服务

2,将   7-1的共享文件夹    挂载到     httpd  主页面 /var/www/html/    

再去到7-1 nfs服务机

在共享文件/share     写入

真实电脑操作:

不论是访问7-2   还是7-3    都会显示   7-1nfs 服务机的内容

相关文章
|
2月前
|
存储 安全 Unix
网络文件系统 (NFS)
【10月更文挑战第12天】
135 5
|
15天前
|
算法 安全 网络安全
网络安全服务
机密主要利用密码学技术加密文件实现,完整主要利用验证码/Hash技术,可用**主要灾备来保障。 网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。
23 3
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
108 5
|
29天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
1月前
|
运维 安全 5G
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
42 5
|
2月前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
33 4
|
2月前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
35 2
|
2月前
|
Unix Linux 网络安全
NFS挂载服务
【10月更文挑战第14天】
65 2