nfs是實現linux主機之間的文件共享
nfs是基於主機的認證
共享文件的權限:
文件自身的權限即文件系統權限
共享權限,最終由兩個權限共同決定
軟件包:yum list nfs*
nfc直接做入內核了,但nfs是基於RPC的,
進程:nfsd,
輔助進程rpc .mounted進行身份認證
rpc. lockd實現文件的鎖機制,當第一個用戶寫完後釋放鎖,第二個用戶進入並加鎖
rpc.statd處理文件鎖出現狀態的檢索
rpc.quotadl實現nfs磁盤配額
啓動腳本:nfs(nfsd)連同rpc一起啓動實現rpc的
端口:tcp,udp的2049
nfs配置文件:
/etc/exports主配置文件
/etc/sysconfig/nfs輔助配置,主要是實現rpc管理
nfs的版本:nfs1在sun公司內部使用
nfs2是nfs1的升級,現在不用
nfs3是現在主流的
nfs4增加了一些安全機制
nfs只能共享目錄
用戶登錄是以他的uid好來映射,而不是用戶名
vim /etc/exports
/share 192.16半同步8.0.0/24(ro,sync)
/home/redhat 172.16.0.0/16(rw,async)
共享的目錄 允許那些主機訪問,(共享的權限)
sync同步
async半同步
客戶端列表支持:完整主機名,ip地址
網段 例:192.168.0.0/24
支持正則表達式,* g ?
*.exapleam.com
g??exapleam.com在exapleam域中以g開頭後跟兩個任意字符
權限支持的選項:
rw 讀寫
ro 只讀fs
sync 同步寫入內存磁盤
async先寫入內存後讀入硬盤
no_root_squash不降級root
root_squash降級root,映射爲來賓賬號
all_squash全映射爲來賓賬戶
anonuid定以映射爲uid爲多少
anongid定以映射爲gid爲多少
service nfs restart
service portmap status
rpcinfo -p查看rpc管理的端口
rpc的端口是隨機獲得的,空閒的端口
客戶端掛載:showmount -e顯示服務器共享的文件
mount -t nfs 192.168.0.126:/share /mnt
nfs的重新掛載即導出
exportfs -a /etc/exports內的設置,全部掛載卸載
exportfs -r 掛載
exportfs -u 卸載
exportfs -v顯示過程
我們通常使用exportfs -arv
exportfs -auv
要對共享文件進行操作要注意文件及目錄的權限還有用戶映射過來的uid號
vim /etc/sysconfig/nfs
指定rpc的進程的端口讓他成爲靜態,不在是隨機的
vim /etc/services定義某些服務及所使用的端口,沒被使用的都可以用