NFS: Network File System
NFS:協議,類Unix系統,文件系統(內核)
SUN:
NFSv1
NFSv2
NFSv3
NFSv4
RPC:遠程過程調用
2049/tcp
2049/udp
NIS: Network Information Service
NIS+
Kerberos
RPC: portmapper
監聽
111/tcp
111/udp
各基於RPC提供的進程,在啓動時要向rpc註冊監聽在某端口上,rpc會從各未使用的端口中
挑一個給此進程監聽,即半隨機機制:
NFS:
安裝配置:
服務安裝程序:nfs-utils
三個關鍵進程:
mountd:掛載守護進程,負責客戶端來源認證的進程
nfsd:文件讀寫
idmapd:id映射進程
/etc/exports:
文件系統 客戶端1(文件系統導出屬性) 客戶端2
客戶端:
IP: 192.168.1.29
Hostname
Network
文件系統導出屬性:
rw
async
sync
root_squash:壓縮root用戶,基於imap的、,將root通過網絡訪問
時轉換爲nfsnobody用戶
no_root_squash:不壓縮root用戶
all_squash:壓縮所有用戶
anonuid,anongid:指定匿名用戶
showmount
-e:在nfs客戶端執行,探查某主機所導出的nfs文件系統,使用格式
"showmount -e Server_IP"
-d:在nfs服務器端執行,顯示哪個導出的文件系統已經至少一個客戶掛載使用了:
-a:在nfs服務器端顯示所有的掛載會話:
exportfs:
-a:操作所有文件系統
-ra:重新導出所有文件系統
-ua:取消導入的所有文件系統
-v:顯示詳細信息
實驗:
兩測試服務器:
NFS服務器:192.168.1.28
NFS客戶端:192.168.1.29
1、NFS服務器上創建共享目錄/nfsshare
2、NFS服務器上編輯/etc/exports文件,配置共享的目錄、網段和共享的屬性等
3、重新啓動nfs
4、NFS客戶端探索NFS服務器端掛載的選項
5、NFS客戶端創建掛載目錄/mnt/nfs,並掛載使用
6、NFS客戶端進入/mnt/nfs目錄裏,創建一個文件test.txt,提示無權限,如下圖所示:
7、在NFS服務端,加入no_root_squash參數,不壓縮root用戶,並重啓nfs,如下圖所示:
8、在NFS客戶端,創建test目錄,提示正常
9、NFS服務端新建一個nfs的用戶testuser,用戶id爲1000
10、NFS客戶端新建一個nfs用戶testuser,用戶id爲1000,從下圖可以看到該用戶對/nfsshare的文件的
操作正常,包括創建文件,複製文件等
11、NFS服務器上,使用exportfs命令重新加載nfs服務
修改/etc/exportfs文件,並使用exportfs重新導出
12、NFS客戶端上,使用showmount -e 查看導出的/nfsshare
