NFS網路檔案系統

2021-09-04 02:04:20 字數 3104 閱讀 8887

1.nfs概念

網路檔案系統(nfs)是unix系統和網路附加儲存檔案管理器常用的網路檔案系統,允許多個客戶端通過網路共享檔案訪問。它可用於提供對共享二進位制目錄的訪問,也可用於允許使用者在同一工作組中從不同客戶端訪問其檔案。nfs協議有多個版本:linux支援版本4、版本3和版本2, 而大多數系統管理員熟悉的是nfsv3。預設情況下,該協議並不安全,但是更新的版本(如nfsv4)提供了對更安全的身份驗證的支援,甚至可以通過kerberos進行加密。

2. nfs伺服器配置

/var/ftp/pub

192.168.0.0/24(ro,sync)

將目錄/var/ftp/pub匯出至192.168.0.0/24網路上的所有主機(對目錄具有唯讀許可權)。

/export/homes *.example.com(rw,sync)

將目錄/export/homes匯出至exmaple.com中的所有主機(對目錄具有讀寫許可權)。

nfsv4還匯出pseudo-root(所有匯出的檔案系統的root)。如果客戶端掛載nfs-server:/ ,這將在nfs

伺服器上的/下面相對於其位置掛載所有匯出檔案系統。這對於瀏覽從客戶端的伺服器匯出的所有檔案系統有用。您仍可單獨掛載檔案系統。

預設情況下,nfs伺服器將nfs客戶端上的root視為使用者nfsnobody。即,如果root嘗試訪問掛載的匯出中的檔案,伺服器會將其視作使用者nfsnobody訪問。在nfs匯出被無磁碟客戶端用作/和root需要被視作root的情況中,這種安全措施存在隱患。若要禁用此保護,伺服器需要將no_root_squash新增到在/etc/exports中匯出設定的選項列表:

/exports/root

192.168.0.1(rw,no_root_squash)

對於nfsv4,必須在伺服器上開啟埠2049/tcp(對於nfsd)。對於nfsv3和更早版本,必須為rpcbind、rpc.mountd、lockd和rpc.rquotad開啟更多埠,而在「隨機」選擇的埠上啟動其中許多服務這一事實又增加了複雜性。此外,nfsv2和nfsv3支援udp傳輸,還要求開啟相應的埠

3.配置實驗

1. 伺服器端啟動nfs服務:

nfs服務系統自帶有,不用安裝,只需要啟動即可。

# systemctl start nfs-server ; systemctl enable nfs-server

例如:[root@server1 ~]# vim /etc/exports

/mnt   *(ro)

[root@server1 ~]# exportfs -rv

exporting *:/mnt

3. 從客戶端檢視並掛載nfs pseudo-root共享:

[root@server2 ~]# showmount -e 172.25.254.1

export list for 172.25.254.1:

/mnt *

[root@server2 ~]# mount 172.25.254.1:/mnt /mnt

[root@server2 ~]# cd /mnt/

[root@server2 mnt]# touch file

touch: cannot touch 『file』: read-only file system

[root@server2 mnt]# df -h

172.25.254.1:/mnt      8.5g  3.0g  5.6g  35% /mnt

[root@server2 mnt]#

4.指定客戶端對檔案系統可寫

[root@server1 ~]# vim /etc/exports

/mnt  172.25.254.2(rw,no_root_squash)  *(ro)

[root@server1 ~]# exportfs -rv

exporting 172.25.254.2:/mnt

exporting *:/mnt

5.客戶端測試寫入檔案系統

[root@server2 mnt]# cd

[root@server2 ~]# umount /mnt/

[root@server2 ~]# mount 172.25.254.1:/mnt /mnt

[root@server2 ~]# cd /mnt/

[root@server2 mnt]# touch file

[root@server2 mnt]# ls

file  

6.autofs自動掛載

客戶端配置

[root@server1 ~]# yum install autofs -y

[root@server1 ~]# vim /etc/auto.master

/mnt    /etc/auto.mnt

[root@server1 ~]# vim /etc/auto.mnt

pub -ro,vers=3 172.25.254.1:/mnt

[root@server1 ~]# cd /mnt/pub

[root@server1 pub]# ls

pub

NFS網路檔案系統

一 samba伺服器與nfs伺服器的區別 samba伺服器用於建立windows與linux虛擬機器之間的檔案共享.nfs伺服器用於建立linux虛擬機器與arm嵌入式系統之間的檔案共享.二 nfs網路檔案系統的建立 1 在linux虛擬機器下執行選單 系統設定 伺服器設定 nfs伺服器,開啟nfs...

NFS 網路檔案系統

1.nfs network filesystem 網路檔案系統 讓不同的機器,不同的os在網路上共享目錄和檔案。通過nfs,使用者和程式可以象訪問本地檔案一樣訪問遠端系統上的檔案。4.配置nfs 共享的nfs目錄在 etc exports中列出,這個檔案控制對目錄的共享。書寫規則是 共享目錄 主機 ...

網路檔案系統NFS

1 介紹 network file system,由sun公司在1984年開發,目前nfs被普遍使用。nfs4.0以前的版本在效能上存在瓶頸,nfs4.1已經是pnfs了,即並行nfs?目的是在安裝unix計算機之間實現磁碟檔案共享,構建於ip協議之上,是標準的c s架構,nfs伺服器輸出 expo...