nfs:實現不同網路,不同系統之間檔案的共享
軟體包: nfs-util 被做進核心不需要安裝
程序: nfsd核心執行緒,lockd 核心執行緒, 檔案加鎖, 應用磁碟配額
ps aux 可以檢視到nfsd lockd
指令碼: nfs
nfslock 客戶端一般自動啟動,做鎖恢復
埠: tcp/249 udp/2049
配置檔案:/etc/exports 主配置檔案
etc/sysconfig/nfs 輔助配置檔案
格式:共享目錄 ip 或主機名(選項)
/share 192.168.0.0/255.255.255.0(rw)
選項:rw 讀寫掛載
ro 自讀掛載
async 非同步寫入
sync 同步寫入
root_squash root訪問時轉換成nfs的匿名使用者即nobody使用者,防止root使用者具有過高許可權
使用者uid一樣出問題
no_root_squash 不轉換
all_squash 所有的轉換
客戶端引數: ip網路:長短格式都支援 192.168.0.0/24 或192.168.0.0/255.255.255.0
域: *.
單個主機:192.168.0.1
netgroup: nis的 @group
客戶端:檢視共享目錄
showmount -e 192.168.0.65(nfs伺服器的ip)
服務端: showmount -a
d 只顯示哪個目錄被客戶端掛載了
額外命令:
exportefs 不用重啟服務也可匯出共享目錄
a 匯出所有目錄與r (重新匯出)連用,不與a連用後跟匯出的目錄
u 取消匯出
v 顯示詳細資訊
客戶端訪問被服務端匯出的目錄方式:
1、 /etc/fstab 自動掛載
2、 /etc/指令碼
3、 autofs
4、 手動掛載
nfs工作: 和nfsv3
nfs共享:基於rpc工作
提供rpc服務遠端
service portmap status 狀態要開啟
rpc是否工作正常 rpcinfo -p 伺服器ip 檢視伺服器的狀態
rpcinfo -p 192.168.0.254
rpcinfo -p localhost 看本地的
匯出目錄的安全準則:
不要匯出服務端的服務目錄
一般匯出整個檔案系統不要是目錄
不要使用 no_root_squash引數
謹慎使用crossmnt 和 nohide
crossmnt 新增該引數乙個檔案系統被匯出如果它的子目錄也被匯出的時候使用者是可以看見訪問的較為危險
nohide 掛載的子目錄,其父目錄被掛載時使用者是可見的 hecrossmnt作用相似
nfs的缺陷:
1、輔助性的協議埠是隨機的
2、客戶端認證時基於ip和主機名的不是使用者名稱不條件信任的
3、nfs時明文的對資料完整性不作認證
4、管理麻煩
針對1的解決方法:
使用固定埠手動定義
在 /etc/sysconfig/nfs 配置固定埠不能和其他衝突
檢視埠是否在使用: grep 4004 /etc/services
檢視nfs分享的資源
showmount -e 192.168.0.254 檢視對方伺服器共享的資源
mount 192.168.0.254:/var/ftp/pub /mnt/ji 可以直接使用
nfs的selinux的bool值
nfs_export_all_ro 預設開啟
nfs_export_all_rw 預設開啟
use_nfs_home_nfs 開啟家目錄的
自動掛載:
/etc/fstab
192.168.0.254:/var/ftp/pub /mnt/ji nfs defaults 0 0
automounter:自動掛載工具
service autofs status 要開啟
直接掛載 :手動指定掛載位置
vim /etc/
etc/
vim /etc/
pub(該目錄要存在) -rw,soft 192.168.0.254:/var/ftp/pub
mkdir /pub
重啟用autofs服務
直接掛載本地裝置
vim /etc/
etc/
vim /etc/
/media/cdrom -fstype=iso9660,ro,soft :/dev/cdrom
重啟autofs 服務
間接掛載: 掛載目錄不是絕對路徑() 目錄也可不存在
vim /etc/
/share /etc/
vim /etc/
pub(該目錄在share目錄下不存在) -rw,soft 192.168.0.254:/var/ftp/pub
-intr 可以中斷掛載
-soft 掛載時若掛載不上會自動顯示返回錯誤資訊 -hard 一般不常用但是預設選項,可以與intr連用
-nouser 只允許管理員掛載
連用兩個引數用逗號隔開
-rw,-inrt
使用萬用字元自動掛載簡介掛載伺服器某目錄下的所有子目錄
在/etc/配置
/home/guests /etc/
vim /etc/
* 192.1680.254:/hoem/guests/& (&表示子目錄都單獨掛載過來)
在測試時由於是使用者的家目錄所以不顯示
NFS伺服器的配置與管理實驗報告
一 實驗目的 1 掌握nfs的基本概念 2 掌握nfs伺服器的配置與管理,實現linux之間的資源共享 3 掌握對配置檔案 etc exports的修改 二 實驗環境 本次實驗所使用的平台和相關軟體 vmware red hat enterprise linux 5.3 三 實驗內容 1 圖形模式下...
實驗元件自動配置與繞線
一 實驗目的 標準元件庫中的標準元件的建立必須符合某些限制,包括高度 形狀與連線埠的位置。標準元件在l edit中分成兩個部份,包括標準邏輯元件與焊墊元件。標準元件庫中的標準元件的建立必須符合某些限制,包括高度 形狀與連線埠的位置,才能使用標準元件庫中的元件,完成自動配置與繞線。完整的元件布局包括兩...
辦公自動化裝置配置清單
採購專案 貨物名稱 技術引數 配置數量單價總價 元 1 國際知名品牌,自主研發。2 2顆intel nehalem ep 5620處理器,單顆cpu二級快取最高支援8mb 3 8gb ddr3800 1066 1333rdimm udimm記憶體插槽,支援單條1gb 2gb 4gb記憶體,系統最大支...