NFS

NFS(Network FileSystem,网络文件系统),最早由Sun公司所发展出来的,主要是通过网络让不同的主机、不同的操作系统,可以彼此分享个别档案,因此我们也可以简单把NFS看成是一个文件服务器。通过NFS我们的PC可以将网络端的NFS服务器分享的目录挂载到本地端的机器当中,在本地端的机器看起来,远程主机的目录就好像是自己的一个磁盘分区一样。

NFS服务器与客户端通过随机选择小于1024以下的端口来进行数据传输,而这个端口的确定需要借助RPC(Remote Procedure Call,远程过程调用)协议的协助。RPC最主要的功能就是在指定每个NFS服务所对应的port number,并且回报给客户端,让客户端可以连结到正确的端口上去。当我们启动NFS服务时会随机取用数个端口,并主动向RPC注册,因此RPC可以知道每个端口对应的NFS,而RPC又是固定使用 port 111监听客户端的需求并回报客户端正确的端口。

1. 客户端向服务器端的RPC(port 111)发出NFS的请求;
              2. 服务器端找到对应的已注册的NFS daemon端口后,回报给客户端;
   3. 客户端知道正确的端口后,直接与NFS daemon联机。

实现NFS

  • 实验环境
[root@nfs ~]# lsb_release -r

Release:    7.2.1511

[root@nfs ~]# yum -y install nfs-utils

[root@nfs ~]# rpm -qi nfs-utils

Name        : nfs-utils

Epoch       : 1

Version     : 1.3.0

Release     : 0.54.el7

Architecture: x86_64

[root@nfs ~]# systemctl stop firewalld

[root@nfs ~]# setenforce 0

[root@nfs ~]# mkdir /nfs_dir

[root@nfs ~]# vim /nfs_dir/welcome

  This is NFS test file.
  • NFS相关配置
  相关配置文件:

配置文件:/etc/exports

配置文件目录:/etc/exports.d

  NFS服务的主配置文件为/etc/exports,用于定义共享的目录以及客户端的权限,格式如下:

/PATH/TO/SOME_DIR clients1(export_options,...) clients2(export_options,...)

  其中clients支持以下几种格式:

single host:ipv4,ipv6,FQDN

network:address/netmask

wildcards:主机名通配,例如,*.magedu.com

netgroups:NIS域内的主机组,@group_name

anonymous:使用*通配所有主机

  export_options的常见参数可以分为以下两类:

General Options:

    ro:客户端挂载后,其权限为只读,默认选项;

    rw:读写权限;

    sync:同时将数据写入到内存与硬盘中;

    async:异步,优先将数据保存到内存,然后再写入硬盘;

    Secure:要求请求源的端口小于1024

User ID Mapping:

    root_squash:当NFS客户端使用root用户访问时,映射到NFS服务器的匿名用户;

    no_root_squash:当NFS客户端使用root用户访问时,映射到NFS服务器的root用户;

    all_squash:全部用户都映射为服务器端的匿名用户;

    anonuid=UID:将客户端登录用户映射为此处指定的用户uid;

    anongid=GID:将客户端登录用户映射为此处指定的用户gid

更多参数信息可以通过命令 man exports 查看帮助手册
  • 配置NFS
[root@nfs ~]# vim /etc/exports

/nfs_dir 192.168.4.*(rw,sync,root_squash)

[root@nfs ~]# systemctl start nfs-server
  • 客户端测试
#查看nfs能挂载的选项

[root@client ~]# showmount -e 192.168.4.119

Export list for 192.168.4.119:

/nfs_dir 192.168.4.*

[root@client ~]# mount -t nfs 192.168.4.119:/nfs_dir /mnt

[root@client ~]# cd /mnt/

[root@client mnt]# ls

welcome

[root@client mnt]# cat welcome

This is NFS test file.

[root@client mnt]# touch file

touch: cannot touch ‘file’: Permission denied

可以看到无法在共享目录下创建文件,明明已经给分配了rw权限,这是因为root_squash把我们的访问权限压缩为nobody权限,自然无法对该目录进行写入操作。
对NFS的配置文件重新进行修改:

[root@nfs ~]# vim /etc/exports

/nfs_dir 192.168.4.*(rw,sync,no_root_squash)

#使用exportfs重读NFS配置,不需要重启服务

[root@nfs ~]# exportfs -rv

exporting 192.168.4.*:/nfs_dir

客户端重新测试:

[root@client mnt]# touch file

[root@client mnt]# ll

total 4

-rw-r--r--. 1 root root  0 Jun 28 14:11 file  #可以看到属主属组为root

-rw-r--r--. 1 root root 23 Jun 28 11:08 welcome

[root@client mnt]# echo 123 > file

[root@client mnt]# rm file

rm: remove regular empty file ‘file’? y  #可以删除文件

[root@client mnt]# ll

total 4

-rw-r--r--. 1 root root 23 Jun 28 11:08 welcome

很明显,将客户端访问共享文件用户映射为NFS服务器上的root是一种不安全的做法,我们可以指定客户端映射到NFS服务器的用户,配置如下:

[root@nfs ~]# useradd nfsuser -s /sbin/nologin

[root@nfs ~]# id nfsuser

uid=1003(nfsuser) gid=1003(nfsuser) groups=1003(nfsuser)

[root@nfs ~]# chown -R nfsuser:nfsuser /nfs_dir/

[root@nfs ~]# vim /etc/exports

[root@nfs ~]# cat /etc/exports

/nfs_dir 192.168.4.*(rw,sync,all_squash,anonuid=1003,anongid=1003)

[root@nfs ~]# exportfs -rv

exporting 192.168.4.*:/nfs_dir

客户端进行测试:

[root@client mnt]# touch file

[root@client mnt]# ll

total 4

-rw-r--r--. 1 1003 1003  0 Jun 28 14:27 file

-rw-r--r--. 1 1003 1003 23 Jun 28 11:08 welcome

[root@client mnt]# echo 123 > file

[root@client mnt]# cat welcome

This is NFS test file.

[root@client mnt]# rm file

rm: remove regular file ‘file’? y

[root@client mnt]# ll

total 4

-rw-r--r--. 1 1003 1003 23 Jun 28 11:0 welcome

基于centos7实现的nfs的更多相关文章

  1. 基于Centos7的autobahn-python+crossbar的环境搭建

    一.基于centos7的crossbar安装(已经安装好python) (1) sudo yum update (2) sudo yum install gcc gcc-c++ make openss ...

  2. 基于centos7+nginx+uwsgi+python3+django2.0部署Django项目

    0.序言 本文讲解如何基于centos7+nginx+uwsgi+python3+django2.0把windows上的本地项目部署到云服务器上. 本文服务器上的django项目和虚拟环境的路径将建立 ...

  3. 基于CentOS7系统一键配置Aria2 实现服务器离线下载工具

    我们有些网友购买的海外VPS主机并不是用来做网站的,而是用来作为下载资源工具使用的.确实用这样的工具搭建之后是比本地下载速度快,因为有些资源.软件等是海外资源,而且挂载在服务器上不占用本地的资源.在这 ...

  4. openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 四

    openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 一 openstack-r版(rocky)搭建基于centos7.4 的openstac ...

  5. openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 三

    openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 一 openstack-r版(rocky)搭建基于centos7.4 的openstac ...

  6. openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 二

    openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 一 openstack-r版(rocky)搭建基于centos7.4 的openstac ...

  7. openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 一

    openstack-r版(rocky)搭建基于centos7.4 的openstack swift对象存储服务 一 openstack-r版(rocky)搭建基于centos7.4 的openstac ...

  8. 三·管理和配置Subversion(基于Centos7)

    基于上一篇文章 二·安装Subversion(基于Centos7)中安装的Subversion,本篇文章讲述Subversion的管理和配置 1.添加环境变量 输入命令vi /etc/profile ...

  9. 基于CentOS7的服务器搭建(LAMP环境)

    基于CentOS7的服务器环境搭建(LAMP环境) 一.安装MySQL组件 1.由于在CentOS7中,默认yum安装库中不含有mysql,我们可以下载mysql的分支MariaDB,如果必须要下my ...

随机推荐

  1. ip地址在通信中的变化(就简单的讲一下, 给自己mark)

    节点之间的通信 数据报文的封装(自上而下) http tcp ip mac(讯框) 数据报文的源ip和目标ip是不变的(在内网中, 如果考虑到连接到外部网路的时候, 如果有路由器(里面有嵌入式的Lin ...

  2. Golang笔记(二)面向对象的设计

    Golang笔记(二)面向对象的设计 Golang本质还是面向过程的语言,但它实现了一些OOP的特性,包括抽象.封装.继承和多态. 抽象和封装 Golang和C语言一样以struct为数据结构核心,不 ...

  3. JDBC之Java连接mysql实现增删改查

    使用软件:mysql.eclipse 链接步骤: 1.注册驱动 2.创建一个连接对象 3.写sql语句 4.执行sql语句并返回一个结果或者结果集 5.关闭链接(一般就是connection.stat ...

  4. xmlDemo4j解析

    package lianxi; import java.util.Iterator;import java.util.List;import java.io.File;import java.io.F ...

  5. hdu 4044 树形DP 炮台打怪 (好题)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=4044 题目大意:给定n个节点组成的树,1为敌方基地,叶子结点为我方结点.我们可以在每个结点安放炮台,至 ...

  6. maven课程 项目管理利器-maven 3-4 eclipse安装maven插件和新建maven项目

    本节主要讲了两个主要内容, 1       eclipse安装maven插件 2 新建maven项目 3 本人实操 1       eclipse安装maven插件 eclipse4.0以上和myec ...

  7. Android 实现朋友圈有图片和视频

    最近开发比较烦,这个作为我第一篇博客吧. 效果就是图上的样子. 首先是布局文件,没什么就是一个RecycleView <android.support.v7.widget.RecyclerVie ...

  8. 【起航计划 024】2015 起航计划 Android APIDemo的魔鬼步伐 23 App->Notification->IncomingMessage 状态栏通知

    应用程序可以使用Notifications来通知用户某个事件发生了(如收到短信).类NotificationManager 用来处理Notification, NotificationManager可 ...

  9. R.java文件无法自动生成的问题

    如果出现R.java文件无法自动生成的问题,同时Console窗口提示下列信息: Android requires compiler compliance level 5.0 or 6.0. Foun ...

  10. VS2015卸载方法

    VS2015卸载 直接再控制面板的卸载程序中找到 VS2015 的程序,邮件更改,安装程序会被打开,里面有三个选项包含卸载,点击卸载[记得在卸载前如果有打开过 VS 最好重启一下,重启后不要打开 VS ...