NFS詳解

NFS: Network File System

      NFS：協(xié)議，類Unix系統(tǒng)，文件系統(tǒng)（內(nèi)核）

      SUN：

              NFSv1

              NFSv2

              NFSv3

              NFSv4

        RPC：遠程過程調(diào)用

              2049/tcp

              2049/udp

       NIS： Network Information Service

               NIS+

               Kerberos

       RPC： portmapper

              監(jiān)聽

              111/tcp

              111/udp

              各基于RPC提供的進程，在啟動時要向rpc注冊監(jiān)聽在某端口上，rpc會從各未使用的端口中

              挑一個給此進程監(jiān)聽，即半隨機機制：

             NFS：

             安裝配置：

                   服務(wù)安裝程序：nfs-utils

             三個關(guān)鍵進程：

                    mountd：掛載守護進程，負責(zé)客戶端來源認證的進程

                    nfsd：文件讀寫

                    idmapd：id映射進程

                /etc/exports：

                文件系統(tǒng)      客戶端1（文件系統(tǒng)導(dǎo)出屬性）         客戶端2

                            客戶端：

                                   IP：   192.168.1.29

                                   Hostname 

                                   Network

                            文件系統(tǒng)導(dǎo)出屬性：

                                   rw

                                   async

                                   sync

                                   root_squash：壓縮root用戶，基于imap的、，將root通過網(wǎng)絡(luò)訪問

                                   時轉(zhuǎn)換為nfsnobody用戶

                                   no_root_squash：不壓縮root用戶

                                   all_squash：壓縮所有用戶

                                   anonuid，anongid：指定匿名用戶

                showmount

                             -e：在nfs客戶端執(zhí)行，探查某主機所導(dǎo)出的nfs文件系統(tǒng)，使用格式

                                     "showmount -e Server_IP"

                             -d：在nfs服務(wù)器端執(zhí)行，顯示哪個導(dǎo)出的文件系統(tǒng)已經(jīng)至少一個客戶掛載使用了：

                             -a：在nfs服務(wù)器端顯示所有的掛載會話：

                exportfs：

                             -a：操作所有文件系統(tǒng)

                             -ra：重新導(dǎo)出所有文件系統(tǒng)

                             -ua：取消導(dǎo)入的所有文件系統(tǒng)

                             -v：顯示詳細信息

實驗：

兩測試服務(wù)器：

        NFS服務(wù)器：192.168.1.28

        NFS客戶端：192.168.1.29          

1、NFS服務(wù)器上創(chuàng)建共享目錄/nfsshare

2、NFS服務(wù)器上編輯/etc/exports文件，配置共享的目錄、網(wǎng)段和共享的屬性等

3、重新啟動nfs

4、NFS客戶端探索NFS服務(wù)器端掛載的選項

5、NFS客戶端創(chuàng)建掛載目錄/mnt/nfs，并掛載使用

6、NFS客戶端進入/mnt/nfs目錄里，創(chuàng)建一個文件test.txt，提示無權(quán)限，如下圖所示：

7、在NFS服務(wù)端，加入no_root_squash參數(shù)，不壓縮root用戶，并重啟nfs,如下圖所示：

8、在NFS客戶端，創(chuàng)建test目錄，提示正常

9、NFS服務(wù)端新建一個nfs的用戶testuser，用戶id為1000

10、NFS客戶端新建一個nfs用戶testuser，用戶id為1000，從下圖可以看到該用戶對/nfsshare的文件的

操作正常，包括創(chuàng)建文件，復(fù)制文件等

11、NFS服務(wù)器上，使用exportfs命令重新加載nfs服務(wù)

修改/etc/exportfs文件，并使用exportfs重新導(dǎo)出

12、NFS客戶端上，使用showmount -e 查看導(dǎo)出的/nfsshare