请选择 进入手机版 | 继续访问电脑版

[LINUX] Linux下NFS网络文件体系 的基本利用 教程

[复制链接]
查看86 | 回复5 | 2021-9-4 22:27:21 | 显示全部楼层 |阅读模式

0.什么是NFS(Network FileSystem)
    NFS 就是 Network FileSystem 的缩写,最早之前是由 Sun 所发展出来的。他最大的功能就是可以透过网络,让不同的机器、不同的操作体系 、可以彼此分享个别的档案 ( share file ),以是 ,也可以简单的将他看做是一个 file server !这个 NFS Server 可以让你的 PC 来将网络长途 的 NFS 主机分享的目次 ,挂载到本地端的机器当中,以是 ,在本地端的机器看起来,谁人 长途 主机的目次 就好象是本身 的 partition 一样!
固然 NFS 有属于本身 的协议与使用 的 port number ,但是在资料传送或者别的 干系 讯息传递的时间 , NFS 使用 的则是一个称为长途 过程调用( Remote Procedure Call, RPC )的协议来帮忙 NFS 本身的运作!

1. NFS至少有两个紧张 部分:一台服务器和一台(或者更多)客户机。客户机长途 访问存放在服务器上的数据。为了正常工作,一些进程 必要 被设置 并运行。
NFS服务器的安装:
检查linux体系 中是否安装了nfs-utils和portmap两个软件包 
(RHEL4体系 默认已经安装了这两个软件包)
下令
复制代码代码如下:#rpm –q nfs-utils portmap
查看NFS服务器是否启动:
下令
复制代码代码如下:#service nfs starus
#service portmap status

假如 服务器没有启动,则开启服务(默认服务下nfs没有完全开启)
下令
复制代码代码如下:#service nfs start
#service portmap start

2.RPC
    当我们在使用 某些服务来举行 长途 联机的时间 ,有些信息,比方 主机的IP、服务的 port number、与对应到的服务之 PID 等等,都必要 管理与对应!这些管理 port 的对应与服务干系 性的工作,就是这个 Remote Procedure Call, RPC 的任务 了。NFS 本身的服务并没有提供资料传递的协议,但是 NFS 却能让我们举行 档案的分享,这此中 的缘故原由 ,就是 NFS 使用 到一些别的 干系 的传输协议!而这些传输的协议,就是使用 到这个所谓的 RPC 的功能啰!这也就是说, NFS 本身就是使用 RPC 的一个 program 就是了!说的更白话一点, NFS 也可以视作是一个 RPC server 啦!同时要留意 到的是,在某些状态 中,不但跑 NFS 的 Server 必要 激活 RPC 的服务,连带的,要挂载 NFS partition 的 Client 机器,也必要 同步激活 RPC 才行!如许 Server 端与 Client 端才能藉由 RPC 的协议来举行 program port 的对应喔!NFS 紧张 在管理分享出来的目次 ,而至于资料的传递,就直接将他丢给 RPC 的协议来运作就是了!

3.NFS 激活的 RPC daemons
  rpc.nfsd:这个 daemon 紧张 的功能就是在管理 Client 是否可以或许 登入主机的权限啦,此中 还包含这个登入者的 ID 的鉴别
  rpc.mountd:这个 daemon 紧张 的功能,则是在管理 NFS 的档案体系 !当 Client 端顺遂 的通过 rpc.nfsd 而登入主机之后,在他可以使用 NFS server 提供的档案之前,还会颠末 档案使用 权限 ( 就是谁人 -rwxrwxrwx 与 owner, group 那几个权限啦 ) 的认证程序!他会去读 NFS 的设定档 /etc/exports 来比对 Client 的权限,当通过这一关之后, Client 就可以取得使用 NFS 档案的权限啦!(注:这个也是我们用来管理 NFS 分享之目次 的使用 权限与安全设定的地方哩)

4.NFS必要 有两个套件才行,分别是:
 nfs-utils
 就是提供 rpc.nfsd 及 rpc.mountd 这两个 NFS daemons 与别的 干系 documents 与阐明 文件、实行 档等的套件!这个就是 NFS 的紧张 套件
 portmap
 就犹如 刚刚提的到,我们的 NFS 实在 可以被视为一个 RPC server program,而要激活任何一个 RPC server program 之前,我们都必要 做好 port 的对应 ( mapping ) 的工作才行,这个工作实在 就是『 portmap 』这个服务所负责的!也就是说,在激活任何一个 RPC server 之前,我们都必要 激活 portmap 才行呢!那么这个 portmap 到底在干嘛呢?就犹如 这个服务的名称,哈哈!就是作 port 的 mapping 啊!举个例子来说:当 Client 端尝试来使用 RPC server 所提供的服务时,由于 Client 必要 取得一个可以毗连 的 port 才可以或许 使用 RPC server 所提供的服务,因此, Client 起首 就会去跟 portmap 讲『喂!可不可以关照 一下,给我个 port number ,好让我可以跟 RPC 联结 吧!』这个时间 portmap 就主动 的将本身 管理的 port mapping 告知 Client ,好让他可以毗连 上来 server 呢!以是 啰:『激活 NFS 之前,请先激活 portmap !』

5.NFS server端的设定:
 a)/etc/exports
 分享的目次 主机名称1或IP1(参数1,参数2) 主机名称2或IP2(参数3,参数4)
 b).参数
 rw: 可擦写的权限
 ro: 只读的权限
 no_root_squash: 登入 NFS 主机使用 分享目次 的使用 者,假如 是 root 的话,那么对于这个分享的目次 来说,他就具有 root 的权限!这个项目『极不安全』,不建议使用 !
 root_squash: 在登入 NFS 主机使用 分享之目次 的使用 者假如 是 root 时,那么这个使用 者的权限将被压缩成为匿名使用 者,通常他的 UID 与 GID 都会变成 nobody 谁人 身份;
 all_squash: 不论登入 NFS 的使用 者身份为何,他的身份都会被压缩成为匿名使用 者,通常也就是 nobody 啦!
 anonuid: 前面关于 *_squash 提到的匿名使用 者的 UID 设定值,通常为 nobody,但是你可以自行设定这个 UID 的值!当然,这个 UID 必必要 存在于你的 /etc/passwd 当中!
 anongid: 同 anonuid ,但是变成 group ID 就是了
 sync: 资料同步写入到内存与硬盘当中
 async: 资料会先暂存于内存当中,而非直接写入硬盘
 
6.设置的实例:
 a)/tmp *(rw,no_root_squash)  //*号表示全部 的IP都可以访问
 b)/tmp *(rw)
  /home/public 192.168.0.*(rw) *(ro)  //下面两行作用一样
  /home/public 192.168.0.0/24(rw) *(ro)
 c)/home/test 192.168.0.100(rw) //只对某部机器设置权限
 d)/home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40) //当*.linux.org登陆此NFS主机,并且在/home/linux下面写入档案时,该档案的全部 人与全部 组,就会变成/etc/passwd内里 对 应的UID为40的谁人 身份的使用 者了.
 
7.权限题目
假设/etc/exports内里 的内容为

复制代码代码如下:
#vi /etc/exports
/tmp *(rw,no_root_squash)
/home/public 192.168.0.*(rw) *(ro)
/home/test 192.168.0.100(rw)
/home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40)

 假设我们在192.168.0.100这个client端登陆此NFS主机(192.168.0.2),那么
 环境 一:在192.168.0.100的帐号为test这个身份,同时,NFS主机上也有test这个帐号
  a).由于NFS主机的/tmp权限为-rwxrwxrwt,以是 我(test在192.168.0.100上)在/tmp下面具有存取的权限,并且写入档案的全部 人为test.
  b).在/home/public中,由于我有读写的权限,假如 NFS主机在/home/public这个目次 的权限对于test开放写入的话,那么就可以读写,并且写入档案的全部 人是test。假如 NFS主机的/home/public对于test这个使用 者并没有开放写入权限时,那就无法写入,固然 /etc/exports内里 是rw,也不起作用.
  c).在/home/test中,权限与/home/public有雷同 的状态,必要 NFS主机的/home/test对于test有开放的权限.
  d).在/home/linux当中,不论是何种的user,身份都会被变成UID=40的这个帐号
 环境 二:假如 我们在192.168.0.100的身份为test2,但是NFS主机却没有test2这个帐号时
  a).在/tmp下还是可以写入,但是写入的档案全部 人变成nobody.
  b).在/home/public与/home/test内里 是否可以写入,还必要 看/home/public的权限而定,不过身份就被变成nobody了
  c)/home/linux下的身份还是变成UID=40的帐号.
 环境 三:在192.168.0.100的身份为root
  a).在/tmp内里 可以写入,但是由于no_root_squash的参数,改变了预设的root_squash的设定值,以是 在/tmp写入档案的全部 人为root了.
  b).在/home/public底下的身份被压缩成了nobody,由于 预设的属性都具有root_squash,以是 档案全部 人就变成了nobody.
  c)./home/test环境 与/home/public雷同 .
  d)./home/linux中,root的身份也被压缩成UID=40的谁人 使用 者了.

8.启动服务portmap,nfs

复制代码代码如下:
#/etc/rc.d/init.d/portmap start (or:
复制代码代码如下:#service portmap start)

复制代码代码如下: #/etc/rc.d/init.d/nfs start   (or:
复制代码代码如下:#service nfs start)
 可以到/var/log/messages内里 查看是否精确 激活

9.exportfs的用法
 假如 我们修改了/etc/exports后,并不必要 重启nfs服务,只要用exportfs重新扫描一次/etc/exports,并且重新加载即可
 语法: exportfs [-aruv]
 -a: 全部挂载(或卸载) /etc/exports档案内的设定
 -r: 重新挂载/etc/exports内里 的设定,也同步的更新/etc/exports和/var/lib/nfs/xtab内里 的内容
 -u:卸载某一目次
 -v:在export的时间 ,将分享的目次 表现 到荧屏上.
 例子
 
复制代码代码如下:
#exportfs -rv //重新export一次
#exportfs -au //全部卸载

10./var/lib/nfs/xtab内里 可以查看每个目次 的分享权限(但是我怎么也没有找到,靠,找到了,原来要有人mount上nfs后才会出现内容),如:
/tmp    node3(ro,sync,wdelay,hide,secure,root_squash,no_all_squash,subtree_check,secure_locks,mapping=identity,anonuid=-2,anongid=-2)
 为什么anonuid=-2呢?呵呵!实在 它说的是将 65536 - 2 的值,也就是 65534 的谁人 UID 啦!对照一下 /etc/passwd ,你就会发现,哇!原来那就是 nobody 的啦

11.showmount下令
 语法: showmount [-ae] hostname
 -a: 表现 现在 主机与client所连上来的使用 目次 的状态
 -e: 表现 hostname的/etc/exports内里 共享的目次

12.查看激活的portnumber

复制代码代码如下:
#netstat -utln

 nfs 本身 所开启的 port ,就是谁人 2049 的 port 啦!就是 NFS 紧张 产生的 port NFS server 在前面我们就提过了,他是 RPC server 的一种,而 NFS 由于提供了多个 program ( 比方 rpc.mountd, rpc.rquotad, rpc.nfsd... ) ,因此就必要 激活多个 port 了!而且这些 port 是『随机产生的』,也就是谁人 port number 不会是固定的啦!每次 restart nfs 都会得到不一样的 port number 呢!那么 Client 端怎么知道要毗连 上谁人 port 来呼叫必要 的 program 呢?呵呵!那就是 sunrpc ( port 111 ) 谁人 portmap 服务所产生的 port number 的功用啦!Client 会先毗连 到 sunrpc 谁人 port 去知道应该到谁人 port 去呼叫所必要 的程序!以是 啰, rpc.xxxx 等之类的 daemon 自然 就不必要 有固定的 port number 啰!
 
 NFS客户端的设定
 
复制代码代码如下:
#mount -t nfs hostname(orIP):/directory /mountpoint
   搞定,就这么简单
 为了担心会不警惕 将 NFS 端挂进来的具有 SUID 权限档案的程序实行 ,root可以将NFS 所分享的目次 以较为安全的环境 挂载进来,可以
 
复制代码代码如下:#mount -t nfs -o nosuid,ro hostname:/directory /mountponit

大概 出题目 的地方:
1.权限的设定不符合
2.忘记了激活portmap,此时会报错:
 mount: RPC: Port mapper failure - RPC: Unable to receive 或者
 mount: RPC: Program not registered
 那么,启动portmap,并且重新启动nfs
 
复制代码代码如下:
#service portmap start
#service nfs restart

3.被防火墙搞掉
 重新设置防火墙,包括iptables与TCP_Wrappers,由于 激活了portmap,以是 port 111必须提供出去.因此在iptables rules中,要增长 :
 
复制代码代码如下:
iptables -A INPUT -p TCP --dport 111 -j ACCEPT
iptables -A INPUT -p UDP --dport 111 -j ACCEPT

 假如 还不行,那就是TCP_Wrappers的题目 ,检查/etc/hosts.deny,假如 有一行是:
 
复制代码代码如下:
ALL: ALL: deny

 那就必须在/etc/hosts.allow中增长 :
 
复制代码代码如下:
portmap: ALL: allow

 假如 我们的NFS针对内部网络开发 ,对于外部网络只对学术网络开发 (140.0.0.0/8),可以:
 
复制代码代码如下:
iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 --dport 111 -j ACCEPT

 还可以使用 TCP_Wrappers,在/etc/hosts.allow内里 规定连上 NFS 主机的主机 IP 与名称,比方
 
复制代码代码如下:
#vi /.etc/hosts.allow
portmap: 192.168.0.0/255.255.255.0 :allow
portmap: 140.113.23.23 :allow
portmap: .sdu.edu.cn :allow

 
RPC Server的干系 下令

复制代码代码如下:
rpcinfo
#rpcinfo -p hostname(orIP)

 
要留意 的题目 :
 必要 留意 的是,由于 NFS 使用 的这个 RPC 在 client 端连上主机时,那么你的主机想要关机,那可就会成为『不大概 的任务 』!我还不知道精确 的缘故原由 是什么,但是,假如 你的 Server 上面还有 Client 在联机,那么你要关机,大概 得要等到数个钟头才可以或许 正常的关机成功!嗄!真的假的!不信赖 吗?不然您自个儿试试看! ^_^!以是 啰,建议您的 NFS Server 想要关机之前,能更先『关掉 portmap 与 nfs 』这两个东西!假如 无法精确 的将这两个 daemons 关掉,那么先以 netstat -utlp 找出 PID ,然后以 kill 将他关掉先!如许 才有办法正常的关机成功喔!这个请特殊 特殊 的留意 呢!
 
 在TurboLinux8.0 for AMD64 (kernel 2.4.21-4smp),mount NFS时间 报错为:
  portmap: server localhost not responding, timed out
 办理 办法:
 
复制代码代码如下:
mount -t nfs -o nolock node1:/public /public

 即增长 -o nolock参数,缘故原由 :
 Unfsd doesn't support NLM locking, and it's causing the lockd daemon to be started (which again requires the portmapper to be installed etc.)


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

avatar 遨瀚 | 2021-9-19 07:29:53 | 显示全部楼层
这么版块的帖子越来越有深度了!
回复

使用道具 举报

avatar 下一个秋天1 | 2021-10-8 21:32:19 | 显示全部楼层
论坛的人气越来越旺了!
回复

使用道具 举报

avatar 哈哈笑417 | 2021-10-8 21:32:22 | 显示全部楼层
论坛的人气不行了!
回复

使用道具 举报

avatar 甜如蜜forever | 2021-10-9 23:14:05 | 显示全部楼层
admin楼主又闹绯闻了!
回复

使用道具 举报

avatar 甜心猫舍 | 2021-10-10 00:16:38 | 显示全部楼层
帖子好乱!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则