NFS部署及優化(二)
一、如何配置更改文件用戶
在B機器上:
在實際生產環境當中,直接用映射過來的nfsnobody用戶並不合適
那麼如何來指定新建的這個用戶呢?
下面我們先來創建一個普通用戶,命令如下:
[root@kehuji shiyan]# useradd user111
[root@kehuji shiyan]# cat /etc/passwd |grep user111
user111:x:502:502::/home/user111:/bin/bash
#使用這個uid502的用戶,將/nfs共享目錄掛載到/shiyan目錄映射爲502的用戶。
在A機器上:
vim /etc/exports
/nfs 192.169.50.200(rw,sync,all_squash,anonuid=502,anongid=502)
#對所有的用戶都實行限制,限制指定502
注意:
all_squash: 不管使用nfs的用戶是誰(包含root),他的身份都會被限定成一個指定的普通用戶身份;
anonuid,anongid :必須和root_squash或all_squash一起使用;
用於指定限定都得uid和gid, 前提是passwd中必須要有uid和gid。
編輯完後,有兩種方法使配置文件生效:
1、/etc/init.d/nfs restart # 重啓nfs服務
2、exportfs -arv # 這個命令更快捷,就是重新加載了
二、重新掛載
在B機器上:
[root@kehuji shiyan]# cd
[root@kehuji ~]# umount /shiyan
注意: 如果是在/shiyan本身的路徑下卸載需使用umount -l /shiyan
[root@kehuji ~]# mount -t nfs 192.169.50.201:/nfs /shiyan
[root@kehuji ~]# ll /shiyan
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
[root@kehuji ~]# cd /shiyan
[root@kehuji shiyan]# touch 2.txt
[root@kehuji shiyan]# ll
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
-rw-r--r-- 1 nobody nobody 0 Apr 27 08:48 2.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
問題:
這裏如果遇到卡頓的問題,分析是因爲centOS6和nfs的不兼容導致的!
解決辦法:重新掛載命令的時候加上些選項,來解決卡頓問題
[root@kehuji shiyan]# cd
[root@kehuji ~]# umount /shiyan
[root@kehuji shiyan]# mount -t nfs -onolock,nfsvers=3 192.169.50.201:/nfs /shiyan
#不要lock鎖,將nfs的版本變更爲3,默認是4
[root@kehuji shiyan]# touch 2.txt
[root@kehuji shiyan]# ll
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
-rw-r--r-- 1 nobody nobody 0 Apr 27 08:48 2.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
是映射到了nobody用戶,顯然不符合我們的要求!
解決辦法:重新掛載
[root@kehuji shiyan]# umount -l /shiyan
[root@kehuji shiyan]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 16G 4.9G 9.9G 33% /
tmpfs 504M 0 504M 0% /dev/shm
/dev/sda1 190M 25M 156M 14% /boot
[root@kehuji shiyan]# mount -t nfs -onolock,nfsvers=3 192.169.50.201:/nfs /shiyan
[root@kehuji shiyan]# cd /shiyan
[root@kehuji shiyan]# ll
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
-rw-r--r-- 1 user111 user111 0 Apr 27 08:48 2.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
檢測:
[root@kehuji shiyan]# mkdir 123
[root@kehuji shiyan]# ll
total 20
drwxr-xr-x 2 user111 user111 4096 Apr 27 09:07 123
三、不限定root的辦法
在A機器上:
(1)vim /etc/exports
(2)exportfs -arv
(3)測試
[root@kehuji shiyan]# mkdir 111
[root@kehuji shiyan]# ll
total 24
drwxr-xr-x 2 root root 4096 Apr 27 09:18 111