2. 程式人生 > >Linux下nfs配置以及使用

Linux下nfs配置以及使用

阿新 發佈:2018-12-11

1.nfs配置

NFS概念

網路檔案系統(NFS)是Unix系統和網路附加儲存檔案管理器常用的網路檔案系統,允許多個客戶端通過網路共享檔案訪問。它可用於提供對共享二進位制

目錄的訪問,也可用於允許使用者在同一工作組中從不同客戶端訪問其檔案。NFS協議有多個版本:Linux支援版本4、版本3和版本2, 而大多數系統管理員

熟悉的是NFSv3。預設情況下,該協議並不安全,但是更新的版本(如NFSv4)提供了對更安全的身份驗證的支援,甚至可以通過kerberos進行加密。

NFS伺服器配置

若要配置基本NFS伺服器,您應該安裝nfs-utils軟體包。然後,您應該編輯/etc/exports以列出您希望通過網路與客戶端系統共享的檔案系統,並指出哪些客戶端對匯出具有何種訪問許可權。例如:/var/ftp/pub

192.168.0.0/24(ro,sync)

將目錄/var/ftp/pub匯出至192.168.0.0/24網路上的所有主機(對目錄具有隻讀許可權)。

/export/homes *.example.com(rw,sync)

將目錄/export/homes匯出至exmaple.com中的所有主機(對目錄具有讀寫許可權)。

當NFS伺服器執行時,每次您編輯/etc/exports後,都應通過在儲存更改後執行exportfs -r來確保應用這些更改。您可以使用exportfs -v顯示所有匯出。NFSv4還匯出pseudo-root(所有匯出的檔案系統的root)。如果客戶端掛載nfs-server:/ ,這將在NFS伺服器上的/下面相對於其位置掛載所有匯出檔案系統。這對於瀏覽從客戶端的伺服器匯出的所有檔案系統有用。您仍可單獨掛載檔案系統。

5預設情況下,NFS伺服器將NFS客戶端上的root視為使用者nfsnobody。即,如果root嘗試訪問掛載的匯出中的檔案,伺服器會將其視作使用者nfsnobody訪問。在NFS匯出被無磁碟客戶端用作/和root需要被視作root的情況中,這種安全措施存在隱患。若要禁用此保護,伺服器需要將no_root_squash新增到在/etc/exports中匯出設定的選項列表:

/exports/root

192.168.0.1(rw,no_root_squash)

對於NFSv4,必須在伺服器上開啟埠2049/TCP(對於nfsd)。對於NFSv3和更早版本,必須為rpcbind、rpc.mountd、lockd和rpc.rquotad開啟更多埠,而在“隨機”選擇的埠上啟動其中許多服務這一事實又增加了複雜性。此外,NFSv2和NFSv3支援UDP傳輸,還要求開啟相應的埠

。本課程中我們將關注NFSv4。

6Demo

1. 啟動NFS服務:

# systemctl start nfs-server ; systemctl enable nfs-server

2. 建立共享目錄並設定許可權:

# mkdir /nfsshare ; chown nfsnobody /nfsshare

3. 編輯/etc/exports。例如:

/nfsshare/read 172.25.0.0/24(ro,sync)

/nfsshare/write 172.25.0.0/24(rw,sync) 127.0.0.1(rw,sync)

4. 從客戶端檢視並掛載NFS pseudo-root共享:

[[email protected] ~]# showmount -e server0

[[email protected] ~]# mkdir /mnt/nfsshare

[[email protected] ~]# mount -t nfs server0.example.com:/ /mnt/nfsshare

www.westos.org

7永久掛載NFS檔案系統:

將相應的行新增至/etc/fstab:

nfsserver:/nfsshare

/mnt/nfsshare nfs defaults 0 0

客戶端NFS掛載選項

 rw:掛載可讀寫的檔案系統

 ro:掛載只讀檔案系統

vers=4:嘗試只使用指定的NFS版本進行掛載。如果伺服器不支援該版本,則掛載請求失敗

soft:如果NFS請求超時,三次嘗試後返回錯誤。權衡資料完整性與提高客戶端響應性。(預設行為hard,將無限期地重試)。

8保護NFS輸出

Demo:

在serverx和desktopx上執行指令碼,加入kerberos認證域:

# lab nfskrb5 setup

安裝kerberos服務所需的keytab:(以下操作都在server0上進行)

# wget -O /etc/krb5.keytab http://classroom.example.com/pub/keytabs/server0.keytab

啟用NFS v4.2版本,可以輸出selinux標籤,編輯/etc/sysconfig/nfs修改如下選項:

RPCNFSDARGS="-V 4.2"

啟動nfs-secure-server服務:

# systemctl start nfs-secure-server; systemctl enable nfs-secure-server

配置NFS輸出:

# mkdir /securenfs

# echo '/securenfs desktop0(sec=krb5p,rw)' >> /etc/exports

# exportfs -r

9安裝kerberos服務所需keytab:(以下操作都在dekstop0進行)

# wget -O /etc/krb5.keytab http://classroom.example.com/pub/keytabs/desktop0.keytab

啟動nfs-secure服務:

# systemctl start nfs-secure; systemctl enable nfs-secure

配置客戶端掛載:

# mkdir /mnt/secureshare

# echo 'server0:/securenfs /mnt/secureshare

/etc/fstab

nfs defaults,v4.2,sec=krb5p 0 0' >>

# mount -a

操作例項:

服務端

[[email protected] mnt]# yum install nfs-utils -y

Loaded plugins: langpacks

Package 1:nfs-utils-1.3.0-0.el7.x86_64 already installed and latest version

Nothing to do

[[email protected] mnt]# systemctl start nfs

[[email protected] mnt]# firewall-cmd --permanent --add-service=nfs

success

[[email protected] mnt]# firewall-cmd --permanent --add-service=mountd

success

[[email protected] mnt]# firewall-cmd --reload

success

[[email protected] mnt]# firewall-cmd --permanent --add-service=rpc-bind

success

[[email protected] mnt]# firewall-cmd --reload

success

[[email protected]t mnt]# vim /etc/exports

[[email protected] mnt]# exportfs -rv

exporting 172.25.254.0:/westos

[[email protected] mnt]# vim /etc/exports

[[email protected] mnt]# exportfs -rv

exporting 172.25.254.0/24:/westos

[[email protected] mnt]# showmount -e 172.25.254.100

Export list for 172.25.254.100:

/westos 172.25.254.0/24

[[email protected] mnt]# showmount -e 172.25.254.137

Export list for 172.25.254.137:

/westos 172.25.254.0/24

客戶端

[[email protected] ~]# showmount -e 172.25.254.137

Export list for 172.25.254.137:

/westos 172.25.254.0/24

[[email protected] ~]# mount 172.25.254.137/westos /mnt

mount: special device 172.25.254.137/westos does not exist

[[email protected] ~]# mount 172.25.254.137:/westos /mnt

[[email protected] ~]# df

Filesystem             1K-blocks     Used Available Use% Mounted on

/dev/sda5               66816128 31267544  35548584  47% /

devtmpfs                 1870084        0   1870084   0% /dev

tmpfs                    1883192      500   1882692   1% /dev/shm

tmpfs                    1883192     9048   1874144   1% /run

tmpfs                    1883192        0   1883192   0% /sys/fs/cgroup

/dev/sda2                 508588   149448    359140  30% /boot

tmpfs                     376640       28    376612   1% /run/user/1000

/dev/sdb1               30703568 16409024  14294544  54% /run/media/kiosk/ECHO SWEET

172.25.254.137:/westos  10473984  3158528   7315456  31% /mnt

[[email protected] ~]# cd /mnt

[[email protected] mnt]# ls

file1

[[email protected] mnt]# touch file

[[email protected] mnt]# 

相關推薦

Linuxnfs配置以及使用

1.nfs配置 NFS概念 網路檔案系統(NFS)是Unix系統和網路附加儲存檔案管理器常用的網路檔案系統,允許多個客戶端通過網路共享檔案訪問。它可用於提供對共享二進位制 目錄的訪問,也可用於允許使用者在同一工作組中從不同客戶端訪問其檔案。NFS協議有多個版本:Linu

LinuxNFS配置與tftp配置

1. NFS配置 vi /etc/export 加入所需要共享目錄。例如: /home/liukang/workship 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check) 修改完畢後,執行 #exportfs

LinuxNFS服務器的搭建與配置

linux nfs 一.系統環境# cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core)二.安裝NFS服務1、查看系統是否已安裝NFSrpm -qa | grep nfs rpm -qa | grep rpcbind2、安裝NFS

linuxMySQL安裝以及配置

1.下載安裝包 wget http://cdn.mysql.com/archives/mysql-5.6/mysql-5.6.26-linux-glibc2.5-x86_64.tar.gz 2.解壓安裝包 tar zxvf mysql-5.6.26-linux-glibc2.5-x8

linux安裝mariadb以及相關配置

版本:centos7 Linux下安裝MariaDB官方文件參見:https://mariadb.com/kb/zh-cn/installing-mariadb-with-yum/ 1.建立MariaDB.repo檔案 vi /etc/yum.repos.d

LinuxNFS伺服器的搭建與配置(轉)

一、NFS服務簡介  NFS 就是 Network FileSystem 的縮寫,最早之前是由sun 這家公司所發展出來的。 它最大的功能就是可以透過網路,讓不同的機器、不同的作業系統、可以彼此分享個別的檔案 (share files)。所以,你也可以簡單的將他看做是一個檔案伺服器 (file server

Linux搭建nfs服務以及客戶端配置

OS:centos 6.5 服務端:10.7.8.24 客戶端:10.7.8.23 1.服務端配置 [[email protected] ~]# rpm -aq nfs-utils rpc

【轉發】centos 7開啟FTP以及新增使用者配置許可權,只允許訪問自身目錄,不能跳轉根目錄 linuxftp配置檔案詳解

1.切換到root使用者 2.檢視是否安裝vsftp,我這個是已經安裝的。 [[email protected] vsftpd]# rpm -qa |grep vsftpd vsftpd-3.0.2-11.el7_2.x86_64 3.如果沒有發現,則安裝。 yum ins

【泡咖啡1】linuxcaffe編譯以及python環境配置手記

caffe是一個深度學習的庫,相信搞深度學習的話,不是用這個庫就是用theano吧。要想使用caffe首先第一步就是要配置好caffe的環境。在這裡,我主要說的是在debian的linux環境下如何配置好caffe的庫。因為python編寫程式比較方便,在文章最後,我還會具體說明如何配置python環境。本

Linux安裝mysql以及配置JDBC驅動

Linux的版本為Centos6.3,使用rpm包安裝mysql 詳細步驟如下 1、安裝的軟體包mysql-server-*.rpmmysql-devel-*.rpm 2、修改初始化密碼/usr/bi

Linuxgrub配置檔案以及加密和解密

操作環境:CentOS 一、grub的配置檔案 [[email protected] ~]# vi /boot/grub/ //編輯配置檔案 default=0    //設定預設啟動的選單項;落單項(title)編號從0開始 timeout=3    //

LinuxNFS服務器的搭建與配置(轉載)

nts 指定 ror 同步 5.x onu 說明 完整 發出 一、NFS服務簡介  NFS 就是 Network FileSystem 的縮寫,最早之前是由sun 這家公司所發展出來的。 它最大的功能就是可以透過網絡,讓不同的機器、不同的操作系統、可以彼此分享個別的檔案 (

LINUXNFS配置及應用(3.0)

客戶端配置1.linux客戶端的使用(1)建立共享目錄為了更好地說明客戶端的配置使用,先重新建立兩個共享目錄。修改/etc/exports如下vi /etc/exports/media * (ro)/file * (rw)(2)重新啟動伺服器service nfs resta

Linux安裝配置Nginx以及安裝PHP

1.編譯安裝Nginx 需要先安裝兩個庫 # yum -y install openssl openssl-devel 然後下載,編譯Nginx # wget http://nginx.org/download/nginx-1.8.0.tar.gz (這

Java學習筆記——Linux安裝配置MySQL

code names 刪掉 set 影響 per install nod 設置 山重水復疑無路,柳暗花明又一村               ——遊山西村 系統:Ubuntu 16.04LTS 1\官網下載mysql-5.7.18-linux-glibc2.5-x86

Linux nfs部署

一個 linu nfs 自己 blog 掛載 .cn inux 虛擬 一、 掛載一個硬盤來分享 二、 更改配置文件 三、 在配置文件中設置屬性 四、 另一臺機器 配置的虛擬機,將nfs關閉 配置文件也刪除內容 掛載 掛

linuxmemcached安裝以及啟動

啟動參數 actor 是否 設置 查看 解決 bsp rem 內存 1.下載memcached服務器端安裝文件 版本: memcached-1.4.2.tar.gz 下載地址:http://www.danga.com/memcached/download.

筆記本電腦上面安裝linux網絡配置以及ping通問題

以及 ipv 連接 .net .com 界面 linux linu pin ping不同,XShell連接不上linux: 360全部關閉,即可。 具體參考: http://blog.csdn.net/xiezhaoxuan/article/details/52673236

linuxnfs配置

linux的nfs配置1)配置文件:vi /etc/exports,添加/var/share *(rw)2)關閉防火墻:service iptables stop3)開機啟動服務:chkconfig portmap on和chkconfig nfs on4)開啟服務:servi

Linux安裝配置SNMP服務

ip地址 .com 設備節點 1.4.1 linux下 檢查 linu sof href 一、安裝snmp服務 1、檢查系統是否已經安裝snmp的rpm包 以下是安裝snmp服務需要的rpm包: libsensors3-2.10.6-55.el5.i386.rpm