日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

NFS

NFS(Network FileSystem，網(wǎng)絡(luò)文件系統(tǒng))，最早由Sun公司所發(fā)展出來(lái)的，主要是通過(guò)網(wǎng)絡(luò)讓不同的主機(jī)、不同的操作系統(tǒng)，可以彼此分享個(gè)別檔案，因此我們也可以簡(jiǎn)單把NFS看成是一個(gè)文件服務(wù)器。通過(guò)NFS我們的PC可以將網(wǎng)絡(luò)端的NFS服務(wù)器分享的目錄掛載到本地端的機(jī)器當(dāng)中，在本地端的機(jī)器看起來(lái)，遠(yuǎn)程主機(jī)的目錄就好像是自己的一個(gè)磁盤分區(qū)一樣。

創(chuàng)新互聯(lián)公司成立10年來(lái)，這條路我們正越走越好，積累了技術(shù)與客戶資源，形成了良好的口碑。為客戶提供網(wǎng)站建設(shè)、網(wǎng)站制作、網(wǎng)站策劃、網(wǎng)頁(yè)設(shè)計(jì)、域名申請(qǐng)、網(wǎng)絡(luò)營(yíng)銷、VI設(shè)計(jì)、網(wǎng)站改版、漏洞修補(bǔ)等服務(wù)。網(wǎng)站是否美觀、功能強(qiáng)大、用戶體驗(yàn)好、性價(jià)比高、打開快等等，這些對(duì)于網(wǎng)站建設(shè)都非常重要，創(chuàng)新互聯(lián)公司通過(guò)對(duì)建站技術(shù)性的掌握、對(duì)創(chuàng)意設(shè)計(jì)的研究為客戶提供一站式互聯(lián)網(wǎng)解決方案，攜手廣大客戶，共同發(fā)展進(jìn)步。

NFS服務(wù)器與客戶端通過(guò)隨機(jī)選擇小于1024以下的端口來(lái)進(jìn)行數(shù)據(jù)傳輸，而這個(gè)端口的確定需要借助RPC(Remote Procedure Call,遠(yuǎn)程過(guò)程調(diào)用)協(xié)議的協(xié)助。RPC最主要的功能就是在指定每個(gè)NFS服務(wù)所對(duì)應(yīng)的port number，并且回報(bào)給客戶端，讓客戶端可以連結(jié)到正確的端口上去。當(dāng)我們啟動(dòng)NFS服務(wù)時(shí)會(huì)隨機(jī)取用數(shù)個(gè)端口，并主動(dòng)向RPC注冊(cè)，因此RPC可以知道每個(gè)端口對(duì)應(yīng)的NFS，而RPC又是固定使用 port 111監(jiān)聽客戶端的需求并回報(bào)客戶端正確的端口。

1. 客戶端向服務(wù)器端的RPC(port 111)發(fā)出NFS的請(qǐng)求；
　　　　          2. 服務(wù)器端找到對(duì)應(yīng)的已注冊(cè)的NFS daemon端口后，回報(bào)給客戶端；
   3. 客戶端知道正確的端口后，直接與NFS daemon聯(lián)機(jī)。

實(shí)現(xiàn)NFS

實(shí)驗(yàn)環(huán)境

[root@nfs ~]# lsb_release -r
Release:    7.2.1511
[root@nfs ~]# yum -y install nfs-utils
[root@nfs ~]# rpm -qi nfs-utils
Name        : nfs-utils
Epoch      : 1
Version    : 1.3.0
Release    : 0.54.el7
Architecture: x86_64
[root@nfs ~]# systemctl stop firewalld
[root@nfs ~]# setenforce 0
[root@nfs ~]# mkdir /nfs_dir
[root@nfs ~]# vim /nfs_dir/welcome
　　This is NFS test file.

NFS相關(guān)配置 

相關(guān)配置文件：
配置文件：/etc/exports
配置文件目錄：/etc/exports.d

　　NFS服務(wù)的主配置文件為/etc/exports，用于定義共享的目錄以及客戶端的權(quán)限，格式如下：
/PATH/TO/SOME_DIR clients1(export_options,...) clients2(export_options,...)
　　其中clients支持以下幾種格式：
single host：ipv4，ipv6，F(xiàn)QDN
network：address/netmask
wildcards：主機(jī)名通配，例如，*.magedu.com
netgroups：NIS域內(nèi)的主機(jī)組，@group_name
anonymous：使用*通配所有主機(jī)
　　export_options的常見參數(shù)可以分為以下兩類：
General Options:
    ro：客戶端掛載后，其權(quán)限為只讀，默認(rèn)選項(xiàng)；
    rw:讀寫權(quán)限；
    sync：同時(shí)將數(shù)據(jù)寫入到內(nèi)存與硬盤中；
    async：異步，優(yōu)先將數(shù)據(jù)保存到內(nèi)存，然后再寫入硬盤；
    Secure：要求請(qǐng)求源的端口小于1024
User ID Mapping：
    root_squash:當(dāng)NFS客戶端使用root用戶訪問時(shí)，映射到NFS服務(wù)器的匿名用戶；
    no_root_squash:當(dāng)NFS客戶端使用root用戶訪問時(shí)，映射到NFS服務(wù)器的root用戶；
    all_squash:全部用戶都映射為服務(wù)器端的匿名用戶；
    anonuid=UID：將客戶端登錄用戶映射為此處指定的用戶uid；
    anongid=GID：將客戶端登錄用戶映射為此處指定的用戶gid
更多參數(shù)信息可以通過(guò)命令 man exports 查看幫助手冊(cè)

配置NFS

[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.4.*(rw,sync,root_squash)
[root@nfs ~]# systemctl start nfs-server

客戶端測(cè)試

#查看nfs能掛載的選項(xiàng)
[root@client ~]# showmount -e 192.168.4.119
Export list for 192.168.4.119:
/nfs_dir 192.168.4.*
[root@client ~]# mount -t nfs 192.168.4.119:/nfs_dir /mnt
[root@client ~]# cd /mnt/
[root@client mnt]# ls
welcome
[root@client mnt]# cat welcome
This is NFS test file.
[root@client mnt]# touch file
touch: cannot touch ‘file’: Permission denied

可以看到無(wú)法在共享目錄下創(chuàng)建文件，明明已經(jīng)給分配了rw權(quán)限，這是因?yàn)閞oot_squash把我們的訪問權(quán)限壓縮為nobody權(quán)限，自然無(wú)法對(duì)該目錄進(jìn)行寫入操作。
對(duì)NFS的配置文件重新進(jìn)行修改：

[root@nfs ~]# vim /etc/exports
/nfs_dir 192.168.4.*(rw,sync,no_root_squash)
#使用exportfs重讀NFS配置，不需要重啟服務(wù)
[root@nfs ~]# exportfs -rv
exporting 192.168.4.*:/nfs_dir

客戶端重新測(cè)試：

[root@client mnt]# touch file
[root@client mnt]# ll
total 4
-rw-r--r--. 1 root root  0 Jun 28 14:11 file  #可以看到屬主屬組為root
-rw-r--r--. 1 root root 23 Jun 28 11:08 welcome
[root@client mnt]# echo 123 > file
[root@client mnt]# rm file
rm: remove regular empty file ‘file’? y  #可以刪除文件
[root@client mnt]# ll
total 4
-rw-r--r--. 1 root root 23 Jun 28 11:08 welcome

很明顯，將客戶端訪問共享文件用戶映射為NFS服務(wù)器上的root是一種不安全的做法，我們可以指定客戶端映射到NFS服務(wù)器的用戶，配置如下：

[root@nfs ~]# useradd nfSUSEr -s /sbin/nologin
[root@nfs ~]# id nfsuser
uid=1003(nfsuser) gid=1003(nfsuser) groups=1003(nfsuser)
[root@nfs ~]# chown -R nfsuser:nfsuser /nfs_dir/
[root@nfs ~]# vim /etc/exports
[root@nfs ~]# cat /etc/exports
/nfs_dir 192.168.4.*(rw,sync,all_squash,anonuid=1003,anongid=1003)
[root@nfs ~]# exportfs -rv
exporting 192.168.4.*:/nfs_dir

客戶端進(jìn)行測(cè)試：

[root@client mnt]# touch file
[root@client mnt]# ll
total 4
-rw-r--r--. 1 1003 1003  0 Jun 28 14:27 file
-rw-r--r--. 1 1003 1003 23 Jun 28 11:08 welcome
[root@client mnt]# echo 123 > file
[root@client mnt]# cat welcome
This is NFS test file.
[root@client mnt]# rm file
rm: remove regular file ‘file’? y
[root@client mnt]# ll
total 4
-rw-r--r--. 1 1003 1003 23 Jun 28 11:08 welcome

當(dāng)前名稱：基于CentOS7實(shí)現(xiàn)的NFS
當(dāng)前鏈接：http://m.5511xx.com/article/coccpec.html