Linux 多种方式实现文件共享(三)NFS 6

简介: 【8月更文挑战第6天】NFS 即网络文件系统,是一种使用于分布式文件系统的协议,NFS 功能是通过网络让不同的机器,不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据

NFS 实现文件共享

NFS 即网络文件系统,是一种使用于分布式文件系统的协议,NFS 功能是通过网络让不同的机器,不同的操作系统能够彼此分享各自的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法.


目前NFS有三个版本,其常用的版本解析

NFSv2:是一个古老的版本,但却被众多的操作系统所支持,这样兼容性更好.

NFSv3:拥有更多的特点,包括更快的速度,更大的单个文件大小,对TCP的支持.

NFSv4:提供有状态连接,共容易追踪,安全性增强,RHEL7上默认4版本协议.

在启动NFS Server之前,首先要启动RPC服务否则NFS Server就无法向RPC服务区注册,另外如果RPC服务重新启动,原来已经注册好的NFS端口数据就会全部丢失.因此此时RPC服务管理的NFS程序也要重新启动以重新向RPC注册.


NFS系统的守护进程介绍

RPC:(Remote Procedure Call Protocol),远程过程调用协议

NFS:它是基本的NFS守护进程,主要功能是管理客户端是否能够登录服务器

RPCbind:主要功能是进行端口映射工作,和端口代理分配等

客户端NFS和服务端NFS通讯过程


首先服务器端启动RPC服务,并开启111端口

启动NFS服务,并向RPC注册端口信息

客户端启动RPC,向服务端的RPC服务请求服务端的NFS端口

服务端的RPC服务,反馈NFS端口信息给客户端

客户端通过获取的NFS端口来建立和服务端的NFS连接并进行数据的传输

NFS服务器是通过读取/etc/exports配置文件设定那个客户端可以访问那些NFS共享文件系统,该文件书写原则有如下几条.


空白行的内容将被忽略

以#号开头的内容是注释

可以通过\转义字符换行

每个共享文件系统需要独立一行条目

客户端的主机列表需要使用空格隔开

接下来我们来看一下一条完整的规则条目是如何书写的吧,需要注意的是客户端主机可以是一个网段,单台主机或者是主机名称,在使用时应该灵活运用.


[共享目录] [允许谁来访问][权限] [可用主机名][权限] [其他主机权限]


/nfs  192.168.1.1(rw)  localhost(rw)  *(ro,sync)

/nfs  192.168.1.0/24(rw) localhost(rw)  *(ro,sync)

/nfs  192.168.1.1(rw) 192.168.1.2(ro) 192.168.1.3(ro,sync)

如上所示,有个权限列表,NFS配置中可以给一个共享路径指定相关权限,NFS的默认属性为ro,sync,wdelay,root_squash,具体的NFS属性列表,我们可以参考一下列表.


NFS权限选项 功能描述信息

ro 以只读方式共享

rw 以读写方式共享

sync 同步写入磁盘

async 异步写入磁盘

wdelay 延迟写入操作

root_squash 屏蔽远程root权限

no_root_squash 不屏蔽远程root权限

all_squash 屏蔽所有远程用户权限

以上的几个说明信息,是我们最常用的几个,当然还有很多这样的配置选项,这里就不依次列举了,更多内容请百度了解.



NFS 服务端配置

1.在配置NFS共享文件之前,我们先来放行NFS的几个常用服务,并将防火墙默认设置为拒绝状态.


[root@localhost ~]# firewall-cmd --add-service=nfs

[root@localhost ~]# firewall-cmd --add-service=mountd

[root@localhost ~]# firewall-cmd --add-service=rpc-bind

[root@localhost ~]# firewall-cmd --add-service=nfs --permanent

[root@localhost ~]# firewall-cmd --add-service=mountd --permanent

[root@localhost ~]# firewall-cmd --add-service=rpc-bind --permanent


2.通过YUM仓库快速安装NFS相关的软件包.

[root@localhost ~]# yum install -y rpcbind nfs-utils*


Package rpcbind-0.2.0-47.el7.x86_64 already installed and latest version

Package 1:nfs-utils-1.3.0-0.61.el7.x86_64 already installed and latest version

Nothing to do

3.创建需要共享的文件,并拷贝相关的文件内容,并设置SeLinux规则.

[root@localhost ~]# mkdir -p /public

[root@localhost ~]# chmod o+rw /public/

[root@localhost ~]# chcon -R -t public_content_t /public/

4.修改NFS主配置文件,并写入要访问的主机列表.


[root@localhost ~]# vim /etc/exports


/public 192.168.1.0/24(rw,sync)

#-----------------------------------------------------------------

# 其他完整写法,可参考以下配置方式

#[共享目录] [允许谁来访问][权限] [可用主机名][权限] [其他主机权限]

#/nfs  192.168.1.1(rw)  localhost(rw)  *(ro,sync)

#/nfs  192.168.1.0/24(rw) localhost(rw)  *(ro,sync)

5.重启NFS服务,和守护进程,并设置开机自启动.


[root@localhost ~]# systemctl restart nfs

[root@localhost ~]# systemctl restart rpcbind

[root@localhost ~]# systemctl enable nfs

[root@localhost ~]# systemctl enable rpcbind

[root@localhost ~]# systemctl restart nfs-server

[root@localhost ~]# systemctl enable nfs-server

NFS 客户端配置

1.通过YUM仓库快速安装NFS相关的软件包.


[root@localhost ~]# yum install -y rpcbind nfs-utils*

Package rpcbind-0.2.0-47.el7.x86_64 already installed and latest version

Package 1:nfs-utils-1.3.0-0.61.el7.x86_64 already installed and latest version

Nothing to do

2.创建挂载点,并设置SeLinux规则.


[root@localhost ~]# mkdir -p /mnt/nfsmount

[root@localhost ~]# chcon -R -t public_content_t /mnt/nfsmount

NFS挂载演示: 手动挂载目录,可通过mount命令来实现,具体的挂载参数如下.


#mount -t nfs -o 选项 服务主机:/服务器共享目录  /本地挂载没记录


[root@localhost ~]# mount -t nfs -o rw,sync 192.168.1.5:/public /mnt/nfsmount

[root@localhost ~]# df -hT |grep "public"


Filesystem              Type      Size  Used Avail Use% Mounted on

192.168.1.5:/public     nfs4       17G  1.9G   16G  12% /mnt/nfsmount

具体的挂载详细参数如下:

● Intr:当服务器宕机时终端NFS请求

● nfsvers=4:指定使用那个版本的协议

● noacl:关闭ACL,仅与老版本兼容

● nolock:关闭文件锁机制

● noexec:挂载时屏蔽二进制程序

● port=num:指定NFS服务器端口号

● rsize=num:设置最大数据块大小(读取)

● wsize=num:设置最大数据块大小(写入)

● tcp:使用TCP协议挂载

● udp:使用UDP协议挂载


nfsstat命令: NFS提供了查看NFS共享状态功能.


[root@localhost ~]# nfsstat        #显示服务端与客户端状态

[root@localhost ~]# nfsstat -s     #只显示服务端状态

[root@localhost ~]# nfsstat -c     #只显示客户端状态

[root@localhost ~]# nfsstat -n     #仅显示NFS与RPC信息

[root@localhost ~]# nfsstat -m     #显示挂载信息

[root@localhost ~]# nfsstat -l     #以列表信息显示信息

rpcinfo命令: NFS生成RPC信息报表功能.


[root@localhost ~]# rpcinfo -m 127.0.0.1   #显示指定主机rpcbind操作列表

[root@localhost ~]# rpcinfo -p 127.0.0.1   #显示指定主机RPC注册信息

[root@localhost ~]# rpcinfo -s             #显示所有RPC注册信息

showmount命令: NFS使用shomount命令可以查看远程主机共享列表.


[root@localhost ~]# showmount -e 127.0.0.1  #显示服务器可用资源

[root@localhost ~]# showmount -a 127.0.0.1  #查看所有客户链接信息

[root@localhost ~]# showmount -d 127.0.0.1  #只显示客户输出信息

exportfs命令: 此命令允许root在不重启NFS服务情况下,选择共享或取消共享文件.


[root@localhost ~]# exportfs -a   #全部挂载或卸载配置文件中的内容

[root@localhost ~]# exportfs -r   #重新加载配置文件中的信息

[root@localhost ~]# exportfs -u   #停止单一目录的共享

[root@localhost ~]# exportfs -au  #停止所有服务端的共享

[root@localhost ~]# exportfs -ra  #重新共享所有目录

配置固定端口: 我们可以修改配置文件来实现配置固定的共享端口号.


[root@localhost ~]# vim /etc/sysconfig/nfs


RQUOTAD_PORT=5001              

LOCKD_TCPPORT=5002            #设置tcp的ockd程序端口号

LOCKD_UDPPORT=5002            #设置udp的lockd程序端口号

MOUNTD_PORT=5003              #设置mountd程序端口号

STATD_PORT=5004               #设置rpc.statd程序端口号

设置自动挂载: 修改自动挂载目录,写入以下内容即可实现自动挂载.


[root@localhost ~]# vim /etc/fstab

192.168.1.1:/public /mnt/nfsmount  nfs  default  0 0

目录
相关文章
|
2月前
|
Linux 数据安全/隐私保护 Windows
命令方式:window向linux传文件
【10月更文挑战第6天】本文介绍了如何在Linux系统中通过命令`ip a`获取IP地址,并在Windows系统下使用CMD命令行工具和SCP命令实现文件传输。示例展示了如何将D盘中的`mm.jar`文件上传至IP地址为192.168.163.122的Linux系统的/up/目录下,最后在Linux系统中确认文件传输结果。
288 65
|
2月前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
355 5
|
2月前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
【10月更文挑战第18天】文件查找是Linux用户提升工作效率的重要技能。本文介绍了几种实用的文件查找方法,包括基础的`find`命令、快速的`locate`和`mlocate`、高效的`fd`工具、以及结合`grep`和`rg`进行内容搜索。此外,还提供了编写Shell脚本和使用图形界面工具的建议,帮助你更灵活地管理文件。
85 3
|
14天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
52 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
1天前
|
Ubuntu Unix Linux
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
44 7
|
1天前
|
存储 NoSQL Linux
linux之core文件如何查看和调试
通过设置和生成 core 文件,可以在程序崩溃时获取详细的调试信息。结合 GDB 等调试工具,可以深入分析 core 文件,找到程序崩溃的具体原因,并进行相应的修复。掌握这些调试技巧,对于提高程序的稳定性和可靠性具有重要意义。
38 6
|
1月前
|
Linux 开发工具 Perl
在Linux中,有一个文件,如何删除包含“www“字样的字符?
在Linux中,如果你想删除一个文件中包含特定字样(如“www”)的所有字符或行,你可以使用多种文本处理工具来实现。以下是一些常见的方法:
41 5
|
1月前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
53 6
|
1月前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
108 6
|
1月前
|
监控 Linux Perl
Linux 命令小技巧:显示文件指定行的内容
在 Linux 系统中,处理文本文件是一项常见任务。本文介绍了如何使用 head、tail、sed 和 awk 等命令快速显示文件中的指定行内容,帮助你高效处理文本文件。通过实际应用场景和案例分析,展示了这些命令在代码审查、日志分析和文本处理中的具体用途。同时,还提供了注意事项和技巧,帮助你更好地掌握这些命令。
136 4