当前位置:网站首页>NFS 服务器的搭建
NFS 服务器的搭建
2022-07-27 09:56:00 【不会就跑路的小白】
NFS服务器
NFS 服务器简介
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。
此时就需要RPC(Remote Procedure Call,远程过程调用)的服务。由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。
注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。
nfs挂载原理
搭建nfs服务器
主要解析文件
/etc/exports 主配置文件(文件不一定存在):
/etc/exports配置文件的语法与参数:
共享目录 主机名(权限)
1.主机名设置
可以使用完整的IP或者是网络号,例如172.24.8.128或172.24.8.0/24或者172.24.8.128/255.255.255.0
可以使用主机名,但是主机名必须要在/etc/hosts内,或者可以使用DNS域名解析解析出对应的IP地址。可以用“*”代表所有主机。
权限需要写在括号内,且括号是紧接着主机名的。权限相关参数可以写多个,多个参数之间用逗号隔开,具体相关参数说明如下:
参数:
rw/ro #该目录共享的权限是可读写还是只读,但最终能否读写,还是与文件系统的rwx有关
sync/async sync #代表数据会同步写入到内存与硬盘中,async则代表数据会先暂存于内存当中,而非直接写入硬盘
no_root_squash/root_squash #若客户端在共享目录里创建的文件的所属者和所属组是root用户和root组,那么显示文件的属主和属组时有以下两种情况:
no_root_squash表示:文件的所属者和所属组是root用户和root组;
root_squash表示:将root用户和组映射为匿名用户和组(默认设置)。all_squash/no_all_squash
all_squash:客户端所有用户创建文件时,客户端会将文件的用户和组映射为匿名用户和组
no_all_squash:客户端普通用户创建的文件的UID和GID是多少,服务端就显示为多少(默认设置)
anonuid=/anongid= :将文件的用户和组映射为指定的UID和GID,若不指定默认为65534(nfsnobody)
/usr/sbin/exportfs 维护NFS共享资源的命令,可以使用该命令重新共享/etc/exports更新的目录资源、将NFS server共享的目录卸载或重新共享等
/var/lib/nfs/*tab
在NFS服务器中,日志文件都放置到/var/lib/nfs目录中,在该目录下有两个比较重要的日志文件,一个是etab,主要记录了NFS所共享出来的目录的完整权限设置值;另一个是xtab,记录了曾经链接到此NFS服务器的相关客户端数据。
/usr/sbin/showmount 该命令主要用在client端。这个命令可以查看NFS共享出来的目录资源
实验一开放/nfs/shared目录,供所有用户查询资料;
第一步:配置主配置文件
[[email protected] nfs]# vim /etc/exports
/nfs/shared *(ro)
第二步:创建共享目录
[[email protected] nfs]# mkdir -p /nfs/shared/
[[email protected] shared]# vim haha
第三步:开启服务
[[email protected] ~]# systemctl restart rpcbind
# 在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册
[[email protected] ~]# systemctl restart nfs
第四步:客户端验证结果
[[email protected] nfs]# showmount -e 192.168.58.73
Export list for 192.168.58.73:
/nfs/shared *
[[email protected] /]# cd /mnt/
[[email protected] mnt]# ll
total 4
-rw-r--r--. 1 root root 5 Jan 7 00:04 haha
实验二
要求:开放/nfs/upload目录,该目录为172.24.8.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;
第一步:配置主要配置文件
[[email protected] nfs]# vim /etc/exports
/nfs/upload 192.168.58.0/24(rw,anonuid=2001,anongid=2001)
将文件的用户和组映射为指定的UID和GID,
第二步:创建共享目录并修改权限
[[email protected] nfs]# mkdir -p /nfs/upload/
[[email protected] upload]# vim haha
[[email protected] upload]# chmod o+w upload/ #注意修改文件目录的权限,保证客户端主机可以上传
第三步:启动服务
[[email protected] upload]# exportfs -r #此命令当你在服务端已经启动该服务,再次更新配置时只需要输入如此命令
第四步:客户端配置
[[email protected] mnt]# groupadd nfs-upload -g 2001
[[email protected] mnt]# useradd nfs-upload -g 2001 -u 2001
添加uid为2001,gid为2001的用户以及用户组。
第五步:开启服务,验证结果
[[email protected] mnt]# mount 192.168.58.73:/nfs/upload /data/upload/ #这里的挂载目录可以在客户端自己创建。
[[email protected] mnt]# cd /data/upload/
[[email protected] upload]# ll
total 8
-rw-r--r--. 1 nfs-upload nfs-upload 5 Jan 6 23:36 ha
-rw-r--r--. 1 root root 0 Jan 6 23:14 haha
-rw-r--r--. 1 nobody nobody 5 Jan 6 23:18 hahaha
实验三
要求:将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给172.24.8.129这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。
第一步:在服务端创建tom用户设置uid 以及 gid
[[email protected] upload]# groupadd tom -g 1111
[[email protected] upload]# useradd tom -u 1111 -g 1111
第二步:配置解析文件
[[email protected] home]# vim /etc/exports
/home/tom 192.168.58.66(rw)
第三步:更改共享文件权限 启动服务
[[email protected] home]# chmod 770 tom/
注意:这里更改权限目的是为了让客户端可以有访问修改该目录文件的权限
[[email protected] home]# exportfs -r
第四步:客户端创建jerry用户
[[email protected] data]# useradd jerry -g 1111
注意:要想正常访问需要创建和tom用户相同的gid
第五步:客户端验证
实验四 自动挂载
在一般NFS文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在/etc/rc.d/rc.local中设置开机时自动挂载(/etc/rc.d/rc.local文件中写入的命令,在每次启动系统用户登录之前都会执行一次);也可以在登录系统后手动利用mount来挂载。
由于网络的问题,NFS服务器与客户端的连接不会一直存在,当我们挂载了NFS服务器之后,任何一方脱机都可能造成另外一方等待超时。为了解决这样的问题,就出现了下面的想法:
1、当客户端在有使用NFS文件系统的需求时才让系统自动挂载。
2、当NFS文件系统使用完毕后,让NFS自动卸载。
于是就产生了autofs这个服务。
autofs这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某个子目录时,将会取得来自服务器端的NFS文件系统资源,并进行自动挂载的操作。
第一步:客户端配置
[[email protected] ~]# yum install autofs -y
注意:在主配置文件里面指定被检测的特定目录为/nfs(该目录不需要事先存在,因为autofs会主动建立该目录),对应的数据文件是/etc/auto.nfs(该文件名可自定义)
[[email protected] nfs]# vim /etc/auto.master
/data /etc/auto.data 定义服务端挂载到客户端的主目录
[[email protected] nfs]# vim /etc/auto.data
autofs -fstype=nfs,rw 192.168.58.73:/nfs/autofs 注意:定义服务端挂载到客户端的副目录,这里一定注意是副目录。
[[email protected] /]# mkdir /data 创建主目录
第二步:服务端配置
[[email protected] nfs]# mkdir /nfs/autofs #创建共享用户目录
[[email protected] autofs]# vim haha
[[email protected] autofs]# exportfs -r
第三步:客户端验证配置
[[email protected] /]# mount #输入后在显示信息最底下会看到挂载信息
[[email protected] data]# cd /data/ 进入客户端挂载目录查看
[[email protected] data]# ll
total 0
drwxr-xr-x. 2 root root 18 Jan 7 01:29 autofs
[[email protected] data]# cd autofs/
[[email protected] autofs]# ll
total 4
-rw-r--r--. 1 root root 3 Jan 7 01:29 haha
[[email protected] autofs]#
边栏推荐
- QT learning (II) -- a brief introduction to QT Creator
- Interview JD T5, was pressed on the ground friction, who knows what I experienced?
- Understand chisel language. 26. Chisel advanced input signal processing (II) -- majority voter filtering, function abstraction and asynchronous reset
- 3D restoration paper: shape painting using 3D generative advantageous networks and recurrent revolutionary networks
- LeetCode.1260. 二维网格迁移____原地暴力 / 降维+循环数组直接定位
- hdu5289(Assignment)
- Discussion on a problem
- 使用 Kmeans聚类实现颜色的分割
- PCL各模块概述(1.6)
- Reason for pilot importerror: cannot import name 'pilot_ Version 'from' PIL ', how to install pilot < 7.0.0
猜你喜欢
VS2019+CUDA11.1新建项目里没有CUDA选项
Shell综合应用案例,归档文件、发送消息
pillow的原因ImportError: cannot import name ‘PILLOW_VERSION‘ from ‘PIL‘,如何安装pillow<7.0.0
线代003
Why is redis so fast? Redis threading model and redis multithreading
备战金九银十Android面试准备(含面试全流程,面试准备工作面试题和资料等)
Anchor Free检测器:CenterNet
Pygame: alien invasion
I grabbed a ticket and thought I found the system bug of 12306
Discussion on a problem
随机推荐
视觉SLAM十四讲笔记(一):第一讲+第二讲
SE(Squeeze and Excitation)模块的理解以及代码实现
vs2019社区版下载教程(详细)
NPM common commands
Ant高级-path和fileset
LeetCode.814. 二叉树剪枝____DFS
Reason for pilot importerror: cannot import name 'pilot_ Version 'from' PIL ', how to install pilot < 7.0.0
中高级试题」:MVCC 实现原理是什么?
Pytorch installation (very detailed)
达梦 PARTGROUPDEF是自定义的对象吗?
Shell integrated application cases, archiving files, sending messages
Brush the title "sword finger offer" day03
[scm] source code management - lock of perforce branch
Provincial Emergency Management Department: Guangzhou can strive to promote the experience of emergency safety education for children
Matlab-实时编辑器介绍
Shell的read 读取控制台输入、read的使用
StyleGAN论文笔记+修改代码尝试3D点云生成
Engineering survey simulation volume a
NFT system development - Tutorial
Shell function, system function, basename [string / pathname] [suffix] can be understood as taking the file name in the path, dirname file absolute path, and user-defined function