ubuntu server 10.4下NFS服务的配置

简介:

前言:

1,NFS与samba有什么区别?

(1)NFS基于RPC协议,samba应用SMB协议。

(2)NFS(Network File System)主要用在UNIX/LINUX操作系统之间共享文件,Samba即可以用在unix/linux操作系统之间,也可以用在unix/linux与微软的操作系统(windows)之间。经过google看到现在windows 7支持NFS了,但是中文会乱码,不支持UTF-8。

我知道的就这么多。

2,为什么NFS需要使用RPC协议?

因为 NFS 用来传输的 端口 是随机选择小于 1024 以下的端口来使用的,这样就使的客户端不知道服务端使用哪个端口,所以此时就得要远程过程调用 (Remote Procedure Call, RPC) 的协议来辅助。

3,RPC协议的功能及如何工作?

RPC 最主要的功能就是在指定每个 NFS 功能所对应的 port number ,并且回报给客户端,让客户端可以连结到正确的端口上去。 那 RPC 又是如何知道每个 NFS 的端口呢?这是因为当服务器在启动 NFS 时会随机取用数个端口,并主动的向 RPC 注册,因此 RPC 可以知道每个端口对应的 NFS 功能,然后 RPC 又是固定使用 port 111 来监听客户端的需求并回报客户端正确的端口, 所以当然可以让 NFS 的启动更为轻松愉快了

4,为什么先启动RPC,后启动NFS?

因为启动NFS时,就要向RPC进行注册,如果RPC没有先启动,NFS当然就注册不成功,客户端无法获取服务端的端口号,NFS就无法正常工作。所以,RPC先于NFS启动。另外,RPC 若重新启动时,原本注册的数据会不见,因此 RPC 重新启动后,他管理的所有程序都需要重新启动以重新向 RPC 注册。

5,NFS对文件权限的控制是如何进行的?会发生哪些问题,这些问题会产生什么结果?如何解决这些问题?

NFS服务器是以用户在客户端机器中的UID,与以自己的 /etc/passwd, /etc/group 来查询对应的UID进行比对,进行文件权限的控制;这样一来,就会发生以下问题:

(1)用户A的UID在NFS服务器的/etc/passwd, /etc/group 中刚好存在。

那A就能访问具有相应权限的文件

(2)用户A的UID在NFS服务器的/etc/passwd, /etc/group 中不存在。

那A就变成匿名用户

(3)用户A的UID是NFS服务器上B的UID

那A就能访问B所具有权限的文件。

(4)特殊用户root如何处理

在默认的情况下,变成匿名用户。关于root ,在/etc/exports中有两个相关的设置

no_root_squash:

登入 NFS 主机使用分享目录的用户,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限! 这个项目『极不安全』,不建议使用!

root_squash: 
在登入 NFS 主机使用分享之目录的用户如果是 root 时,那么这个使用者的权限将被压缩成为匿名用户

解决以上用户账号不同步的问题,有以下三种方法:

(1)手工同步/etc/passwd文件

(2)使用LDAP服务

(3)使用NIS服务

6,在NFS服务端,客户端都需要安装哪些软件包?

在ubuntu 操作系统下,NFS服务端需要nfs-kernel-server,nfs-common,portmap;客户端需要nfs-common,portmap。

实例应用 :

配置一台NFS服务器(IP地址为192.168.2.87),共享一个目录nfstest,从客户端访问的用户都被映射成NFS服务器中UID=1000的用户admin01,可以读写文件。

1,配置NFS服务器

(1)安装NFS

#sudo apt-get install nfs-kernel-server

NFS01

可以看出,同时也会安装相关的nfs-common,portmap软件包。

(2)配置 /etc/exports文件

#mkdir nfstest

#sudo vim /etc/exports

nfs03 

#sudo /etc/init.d/nfs-kernel-server restart

注释:

/home/admin01/nfstest 就是要共享出来的目录或文件

* 代表所有的主机,这里可以是一个IP(192.168.2.32)或是主机名或是域名*.labtest.com,也可以是一个范围(192.168.2.0/24)

rw:read-write,可擦写的权限;

ro:read-only,只读的权限;

sync:数据同步写入到内存与硬盘当中;

async:数据会先暂存于内存当中,而非直接写入硬盘!

no_root_squash: 
登入 NFS 主机使用分享目录的用户,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限! 这个项目『极不安全』,不建议使用!

root_squash: 
在登入 NFS 主机使用分享之目录的用户如果是 root 时,那么这个使用者的权限将被压缩成为匿名用户,通常他的 UID 与 GID 都会变成 nobody(nfsnobody) 那个系统账号的身份;

all_squash: 
不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody) 啦!

anonuid: 
anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody(nfsnobody),但是您可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于您的 /etc/passwd 当中!

anongid:同 anonuid ,但是变成 group ID 就是了!

这是几个比较常见的权限参数,如果你有兴趣玩其他的参数时,请自行 man exports 可以发现很多有趣的数据

2,客户端,使用传统的方法挂载

#sudo apt-get install nfs-common

nfs04

会安装相应的软件包portmap

查看NFS服务器上共享出来的文件

#sudo showmount –e 192.168.2.87

挂载到本地的nfs目录上

#sudo mount 192.168.2.87:/home/admin01/nfstest nfs

nfs05

一个简单的NFS应用就完成了。

在客户端是以xcj用户访问,但在NFS服务器端test的拥有者及组都是UID=1000,GID=1000的admin01

3,在客户端使用autofs,把服务器端的nfstest目录挂载到客户端的/home/xuchengji/tempnfs上。

使用autofs要达到目的是:

(1)让客户端在有使用到 NFS 文件系统的需求时才挂载

(2)并且不需要事先建立挂载点

(3)另外,当 NFS 文件系统使用完毕后,让 NFS 自动卸除,以避免可能的 RPC 错误

安装autofs

#sudo apt-get install autofs

配置auto.master

#sudo vim /etc/auto.master

nfs06

auto.nfstest这个文件名可以自定

建立/etc/auto.nfstest文件

#sudo vim /etc/auto.nfstest

nfs07

这时只要访问tempnfs,就会自动挂载上NFS服务器的上nfstest

#sudo /etc/init.d/autofs restart

#cd tempnfs

结束语:

NFS服务配置起来还是比较简单的,使用也很方便,但是客户端与服务端的账号同步的问题较难处理,能把LDAP或NIS结合进来是个不错的选择。autofs使用起来,真的是不错。

 

本文的相关理论主要来源于《鸟哥的linux私房菜》的NFS


本文转自xcjgutong 51CTO博客,原文链接:http://blog.51cto.com/xuchengji/397588


相关文章
|
7天前
|
Ubuntu Unix Linux
Linux网络文件系统NFS:配置与管理指南
NFS 是 Linux 系统中常用的网络文件系统协议,通过配置和管理 NFS,可以实现跨网络的文件共享。本文详细介绍了 NFS 的安装、配置、管理和常见问题的解决方法,希望对您的工作有所帮助。通过正确配置和优化 NFS,可以显著提高文件共享的效率和安全性。
72 7
|
2月前
|
Ubuntu 网络协议 关系型数据库
超聚变服务器2288H V6使用 iBMC 安装 Ubuntu Server 24.04 LTS及后续系统配置
【11月更文挑战第15天】本文档详细介绍了如何使用iBMC在超聚变服务器2288H V6上安装Ubuntu Server 24.04 LTS,包括连接iBMC管理口、登录iBMC管理界面、配置RAID、安装系统以及后续系统配置等步骤。
178 4
|
3月前
|
消息中间件 监控 Ubuntu
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
100 3
大数据-54 Kafka 安装配置 环境变量配置 启动服务 Ubuntu配置 ZooKeeper
|
3月前
|
Unix Linux 网络安全
NFS挂载服务
【10月更文挑战第14天】
93 2
|
3月前
|
Kubernetes 容器
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
基于Ubuntu-22.04安装K8s-v1.28.2实验(三)数据卷挂载NFS(网络文件系统)
197 0
|
5月前
|
运维 Ubuntu 安全
在Linux中,如何配置NFS共享?
在Linux中,如何配置NFS共享?
|
5月前
|
Ubuntu 网络安全 数据安全/隐私保护
ubuntu server连接wifi教程
本文提供了一个简化Ubuntu Server在Raspberry Pi系统上配置过程的脚本"config_ubuntu_server",包括自动和手动两种方法来设置root权限、SSH配置,并连接WiFi,同时支持无密码SSH访问,适合初学者和高级用户。
109 3
|
5月前
|
缓存 Ubuntu 前端开发
在Ubuntu上手动与自动启动Nginx的踩坑经历、以及重启服务
本文分享了作者在Ubuntu系统上手动和自动启动Nginx服务的踩坑经历,包括创建启动脚本、解决依赖问题、配置服务自动启动以及通过命令行管理Nginx服务的方法。
467 0
在Ubuntu上手动与自动启动Nginx的踩坑经历、以及重启服务
|
5月前
|
存储 Ubuntu Linux
NFS服务部署全攻略:从零到一,轻松驾驭网络文件系统,让你的文件共享像飞一样畅快无阻!
【8月更文挑战第5天】NFS(网络文件系统)能让网络中的电脑无缝共享文件与目录。基于客户端-服务器模式,用户可像访问本地文件般透明操作远程文件。部署前需准备至少两台Linux机器:一台服务器,其余作客户端;确保已装NFS相关软件包且网络通畅。服务器端安装NFS服务与rpcbind,客户端安装nfs-utils。
168 4
|
6月前
|
存储 算法框架/工具
Ceph提供nfs服务
Ceph提供nfs服务
84 6