仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 496|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 来一发Centos5.6下安排NFS办事器装置与设置装备摆设

[复制链接]
活着的死人 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:06:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小知识:Linux主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。
1、NFS办事简介
  NFS是NetworkFileSystem的缩写,即收集文件体系。一种应用于疏散式文件体系的协议,由Sun公司开辟,于1984年向外颁布。功效是经由过程收集让分歧的机械、分歧的操作体系可以或许彼此分享个体的数据,让运用法式在客户端经由过程收集拜访位于办事器磁盘中的数据,是在类Unix体系间完成磁盘文件同享的一种办法。
  NFS的根本准绳是“允许分歧的客户端及办事端经由过程一组RPC分享雷同的文件体系”,它是自力于操作体系,允许分歧硬件及操作体系的体系配合停止文件的分享。
  NFS在文件传送或信息传送过程当中依附于RPC协定。RPC,长途进程挪用(RemoteProcedureCall)是能使客户端履行其他体系中法式的一种机制。NFS自己是没有供给信息传输的协定和功效的,但NFS却能让我们经由过程收集停止材料的分享,这是由于NFS应用了一些其它的传输协定。而这些传输协定用到这个RPC功效的。可以说NFS自己就是应用RPC的一个法式。或许说NFS也是一个RPCSERVER。所以只需用到NFS的处所都要启动RPC办事,岂论是NFSSERVER或许NFSCLIENT。如许SERVER和CLIENT能力经由过程RPC来完成PROGRAMPORT的对应。可以这么懂得RPC和NFS的关系:NFS是一个文件体系,而RPC是担任担任信息的传输。
2、体系情况
体系平台:CentOSrelease5.6(Final)
NFSServerIP:192.168.1.108
防火墙已封闭/iptables:Firewallisnotrunning.
SELINUX=disabled
3、装置NFS办事
NFS的装置长短常简略的,只须要两个软件包便可,并且在平日情形下,是作为体系的默许包装置的。


  • nfs-utils-*:包含根本的NFS敕令与监控法式
  • portmap-*:支撑平安NFSRPC办事的衔接
1、检查体系能否已装置NFS

体系默许已装置了nfs-utilsportmap两个软件包。
2、假如以后体系中没有装置NFS所需的软件包,须要手工停止装置。nfs-utils和portmap两个包的装置文件在体系光盘中都邑有。
  1. #mount/dev/cdrom/mnt/cdrom/#cd/mnt/cdrom/CentOS/#rpm-ivhportmap-4.0-65.2.2.1.i386.rpm#rpm-ivhnfs-utils-1.0.9-50.el5.i386.rpm#rpm-qnfs-utilsportmap
复制代码



4、NFS体系守护过程


  • nfsd:它是根本的NFS守护过程,重要功效是治理客户端能否可以或许登录办事器;
  • mountd:它是RPC装置守护过程,重要功效是治理NFS的文件体系。当客户端顺遂经由过程nfsd登录NFS办事器后,在应用NFS办事所供给的文件前,还必需经由过程文件应用权限的验证。它会读取NFS的设置装备摆设文件/etc/exports来比较客户端权限。
  • portmap:重要功效是停止端口映照任务。当客户端测验考试衔接并应用RPC办事器供给的办事(如NFS办事)时,portmap会将所治理的与办事对应的端口供给给客户端,从而使客户可以经由过程该端口向办事器要求办事。
5、NFS办事器的设置装备摆设
NFS办事器的设置装备摆设绝对比拟简略,只须要在响应的设置装备摆设文件中停止设置,然后启动NFS办事器便可。
NFS的经常使用目次
/etc/exportsNFS办事的重要设置装备摆设文件
/usr/sbin/exportfsNFS办事的治理敕令
/usr/sbin/showmount客户真个检查敕令
/var/lib/nfs/etab记载NFS分享出来的目次的完全权限设定值
/var/lib/nfs/xtab记载已经登录过的客户端信息
NFS办事的设置装备摆设文件为/etc/exports,这个文件是NFS的重要设置装备摆设文件,不外体系并没有默许值,所以这个文件纷歧定会存在,能够要应用vim手动树立,然后在文件外面写入设置装备摆设内容。
/etc/exports文件内容格局:
  1. <输入目次>[客户端1选项(拜访权限,用户映照,其他)][客户端2选项(拜访权限,用户映照,其他)]
复制代码


a.输入目次:
输入目次是指NFS体系中须要同享给客户机应用的目次;
b.客户端:
客户端是指收集中可以拜访这个NFS输入目次的盘算机
客户端经常使用的指定方法


  • 指定ip地址的主机:192.168.0.200
  • 指定子网中的一切主机:192.168.0.0/24192.168.0.0/255.255.255.0
  • 指定域名的主机:david.bsmart.cn
  • 指定域中的一切主机:*.bsmart.cn
  • 一切主机:*
c.选项:
选项用来设置输入目次的拜访权限、用户映照等。
NFS重要有3类选项:
拜访权限选项


  • 设置输入目次只读:ro
  • 设置输入目次读写:rw
用户映照选项


  • all_squash:将长途拜访的一切通俗用户及所属组都映照为匿名用户或用户组(nfsnobody);
  • no_all_squash:与all_squash取反(默许设置);
  • root_squash:将root用户及所属组都映照为匿名用户或用户组(默许设置);
  • no_root_squash:与rootsquash取反;
  • anonuid=xxx:将长途拜访的一切用户都映照为匿名用户,并指定该用户为当地用户(UID=xxx);
  • anongid=xxx:将长途拜访的一切用户组都映照为匿名用户组账户,并指定该匿名用户组账户为当地用户组账户(GID=xxx);
其它选项


  • secure:限制客户端只能从小于1024的tcp/ip端口衔接nfs办事器(默许设置);
  • insecure:许可客户端从年夜于1024的tcp/ip端口衔接办事器;
  • sync:将数据同步写入内存缓冲区与磁盘中,效力低,但可以包管数据的分歧性;
  • async:将数据先保留在内存缓冲区中,需要时才写入磁盘;
  • wdelay:检讨能否有相干的写操作,假如有则将这些写操作一路履行,如许可以进步效力(默许设置);
  • no_wdelay:如有写操作则立刻履行,应与sync合营应用;
  • subtree:若输入目次是一个子目次,则nfs办事器将检讨其父目次的权限(默许设置);
  • no_subtree:即便输入目次是一个子目次,nfs办事器也不检讨其父目次的权限,如许可以进步效力;
6、NFS办事器的启动与停滞
在对exports文件停止了准确的设置装备摆设后,就能够启动NFS办事器了。
1、启动NFS办事器
为了使NFS办事器能正常任务,须要启动portmap和nfs两个办事,而且portmap必定要先于nfs启动。
  1. #serviceportmapstart#servicenfsstart
复制代码



2、查询NFS办事器状况
  1. #serviceportmapstatus#servicenfsstatus
复制代码



3、停滞NFS办事器
要停滞NFS运转时,须要先停滞nfs办事再停滞portmap办事,关于体系中有其他办事(如NIS)须要应用时,不须要停滞portmap办事
  1. #servicenfsstop#serviceportmapstop
复制代码


4、设置NFS办事器的主动启动状况
关于现实的运用体系,每次启动LINUX体系后都手工启动nfs办事器是不实际的,须要设置体系在指定的运转级别主动启动portmap和nfs办事。
  1. #chkconfig--listportmap#chkconfig--listnfs
复制代码



设置portmap和nfs办事在体系运转级别3和5主动启动。
  1. #chkconfig--level35portmapon#chkconfig--level35nfson
复制代码



7、实例
1、将NFSServer的/home/david/同享给192.168.1.0/24网段,权限读写。
办事器端文件具体以下:

#vi/etc/exports
  1. /home/david192.168.1.0/24(rw)
复制代码


2、重启portmap和nfs办事
  1. #serviceportmaprestart#servicenfsrestart#exportfs
复制代码



3、办事器端应用showmount敕令查询NFS的同享状况
#showmount-e    //默许检查本身同享的办事,条件是要DNS能解析本身,否则轻易报错

#showmount-a    //显示曾经与客户端衔接上的目次信息

4、客户端应用showmount敕令查询NFS的同享状况
#showmount-eNFS办事器IP

5、客户端挂载NFS办事器中的同享目次
敕令格局
  1. #mountNFS办事器IP:同享目次当地挂载点目次
复制代码


#mount192.168.1.108:/home/david//tmp/david/
#mount|grepnfs

挂载胜利。
检查文件能否和办事器端分歧。

6、NFS的同享权限和拜访掌握
如今我们在/tmp/david/外面树立一个文件,看看权限是甚么
#touch20130103

这里涌现Permissiondenied,是由于NFS办事器端同享的目次自己的写权限没有开放给其他用户,在办事器端翻开该权限。
#chmod777-R/home/david/

再次在客户端/tmp/david/外面树立一个文件

我用root用户树立的文件,酿成了nfsnobody用户。
NFS有许多默许的参数,翻开/var/lib/nfs/etab检查分享出来的/home/david/完全权限设定值。
#cat/var/lib/nfs/etab

默许就有sync,wdelay,hide等等,no_root_squash是让root坚持权限,root_squash是把root映照成nobody,no_all_squash不让一切用户坚持在挂载目次中的权限。所以,root树立的文件一切者是nfsnobody。
上面我们应用通俗用户挂载、写入文件测试。
#su-david
$cd/tmp/david/
$touch2013david

通俗用户写入文件时就是本身的名字,这也就包管了办事器的平安性。

  关于权限的剖析
  1.客户端衔接时刻,对通俗用户的检讨
    a.假如明白设定了通俗用户被紧缩的身份,那末此时客户端用户的身份转换为指定用户;
    b.假如NFSserver下面有同名用户,那末此时客户端登录账户的身份转换为NFSserver下面的同名用户;
    c.假如没有明白指定,也没有同名用户,那末此时用户身份被紧缩成nfsnobody;
  2.客户端衔接的时刻,对root的检讨
    a.假如设置no_root_squash,那末此时root用户的身份被紧缩为NFSserver下面的root;
    b.假如设置了all_squash、anonuid、anongid,此时root身份被紧缩为指定用户;
    c.假如没有明白指定,此时root用户被紧缩为nfsnobody;
    d.假如同时指定no_root_squash与all_squash用户将被紧缩为nfsnobody,假如设置了anonuid、anongid将被紧缩到所指定的用户与组;
7、卸载已挂载的NFS同享目次
#umount/tmp/david/

8、启动主动挂载nfs文件体系
格局:
  1. <输入目次>[客户端1选项(拜访权限,用户映照,其他)][客户端2选项(拜访权限,用户映照,其他)]0
复制代码


#vi/etc/fstab

保留加入,重启体系。
检查/home/david有无主动挂载。

主动挂载胜利。
9、相干敕令
1、exportfs
假如我们在启动了NFS以后又修正了/etc/exports,是否是还要从新启动nfs呢?这个时刻我们就能够用exportfs敕令来使修改连忙失效,该敕令格局以下:
  #exportfs[-aruv]
  -a全体挂载或卸载/etc/exports中的内容
  -r从新读取/etc/exports中的信息,并同步更新/etc/exports、/var/lib/nfs/xtab
  -u卸载单一目次(和-a一路应用为卸载一切/etc/exports文件中的目次)
  -v在export的时刻,将具体的信息输入到屏幕上。
详细例子:
  #exportfs-au卸载一切同享目次
  #exportfs-rv从新同享一切目次并输入具体信息
2、nfsstat
检查NFS的运转状况,关于调剂NFS的运转有很年夜赞助。
3、rpcinfo
检查rpc履行信息,可以用于检测rpc运转情形的对象,应用rpcinfo-p可以检查出RPC开启的端口所供给的法式有哪些。

4、showmount
  -a显示曾经于客户端衔接上的目次信息
  -eIP或许hostname显示此IP地址分享出来的目次
5、netstat
可以检查出nfs办事开启的端口,个中nfs开启的是2049,portmap开启的是111,其他则是rpc开启的。
最初留意两点,固然经由过程权限设置可让通俗用户拜访,然则挂载的时刻默许情形下只要root可以去挂载,通俗用户可以履行sudo。
NFSserver关机的时刻一点要确保NFS办事封闭,没有客户端处于衔接状况!经由过程showmount-a可以检查,假如有的话用killkillallpkill来停止,(-9强迫停止)

小知识:虽然与RedHat之间并没有正式的联系,但OpenLogic提供CentOS支持的计划仍然会依赖于——或者说至少部分依赖于RedHat社区。
飘灵儿 该用户已被删除
沙发
发表于 2015-1-16 23:51:48 | 只看该作者

来一发Centos5.6下安排NFS办事器装置与设置装备摆设

熟悉并掌握安装Linux,安装是学习的前提。目前较常见的安装方法有二种:
因胸联盟 该用户已被删除
板凳
发表于 2015-1-24 12:02:40 | 只看该作者
老实说,第一个程序是在C中编译好的,调试好了才在Linux下运行,感觉用vi比较麻烦,因为有错了不能调试,只是提示错误。
变相怪杰 该用户已被删除
地板
发表于 2015-2-1 11:50:19 | 只看该作者
把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案,请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。
透明 该用户已被删除
5#
发表于 2015-2-7 08:20:16 | 只看该作者
直到学习Linux这门课以后,我才知道,原来我错了。?
不帅 该用户已被删除
6#
发表于 2015-2-21 20:50:35 | 只看该作者
在学习linux的工程中,linux学习方法有很多种,这里是小编的学习心得,给大家拿出来分享一下。
乐观 该用户已被删除
7#
发表于 2015-3-14 00:41:05 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
小魔女 该用户已被删除
8#
发表于 2015-3-21 01:11:08 | 只看该作者
让我树立了很大的信心学好这门课程,也学到了不少专业知识和技能。?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-17 18:50

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表