NFS:網絡文件系統,可實現在Linux主機間共享文件,傳輸基於明文.
啓動時共啓動五個進程nfsd, rpc.mountd, rpc.statd, lockd, rpc.quotad
服務端"ndsd"監聽2049 TCP/UDP端口
[samba:可實現linux windows間共享文件]
NFS共享的啓用和配置
1.安裝:
yum install nfs-utils
yum install nfs-utils-lib
2.啓動:
服務端:
service nfs start
3.配置:
共享配置: /etc/exports 配置內容分爲兩個字段由" "隔開
例:
/shared 192.168.0.0/24(ro,async),192.168.1.0(rw)
目錄 段 選項 "," 地址 選項
[指定主機: 1.FQDN 2.IP 3.可使用通配符 *.com 4.IP netmask 地址加
掩碼,掩碼可用長度表示]
# 選項有:
rw
async 異步數據 提供良好的性能 對傳輸可靠性要求高
sync
root_squash 只要是root就映射爲nobady
--> no_root_squash 不啓用該默認選項
all_squash 不論誰都映射爲nobady
# nobody --> nfsnobody 65534
配置文件:/etc/sysconfig/nfs
可在此文件下定義nfs的端口
#配置結束後使用
4.exportfs 重新導出共享配置,在服務端執行
參數:
-a 導出或關閉所有目錄
-r 重新導出
-u 關閉目錄
5.查看共享:
客戶端:
showmount -e 服務端IP
服務端:
shoumount -a 查看共享的目錄被誰掛載了
-d 顯示哪個目錄被掛載l
-ad 哪個目錄被哪個用戶掛載
6.rpc 工作在 111 端口
service portmap status 查看portmap是否啓動(portmap提供rpc服務).
rpcinfo -p 查看被rpc管理的服務所使用的端口
rpcinfo -p IP地址 可以查看別人的rpc運行情況
rpc工作機制:
服務端
rpc
↑↓ 隨機分配端口(包含所有未使用的端口,除非定義固定端口)
發起請求↑↓
NFS客戶端
7.客戶端掛載共享目錄: (可兩個以上客戶端掛載同一個目錄)
mount -t nfs 服務端IP:共享目錄 掛載點
#權限: 分爲共享權限和用戶權限.
nfs 根據登陸用戶ID來識別用戶,如果登陸用戶的ID本機上存在,則識別爲
本機上的響應用戶.其他的則映射爲nobody用戶
[注:root用戶默認被映射爲nobody用戶,如不想如此需修改共享配置選項文
件:/etc/export ]
#爲了提高安全性NFS可使用單點認證機制:
NFS <-- --> Kerberose
↑ <查找用戶> (保存用戶賬號信息)
↑ 發起請求
Client