portmap-* :支持安全NFS RPC服務(wù)的連接

1、查看系統(tǒng)是否已安裝NFS

系統(tǒng)默認(rèn)已安裝了nfs-utils portmap 兩個(gè)軟件包。

2、如果當(dāng)前系統(tǒng)中沒有安裝NFS所需的軟件包,需要手工進(jìn)行安裝。nfs-utils 和portmap 兩個(gè)包的安裝文件在系統(tǒng)光盤中都會(huì)有。

# mount /dev/cdrom /mnt/cdrom/
# cd /mnt/cdrom/CentOS/
# rpm -ivh portmap-4.0-65.2.2.1.i386.rpm
# rpm -ivh nfs-utils-1.0.9-50.el5.i386.rpm
# rpm -q nfs-utils portmap

四、NFS系統(tǒng)守護(hù)進(jìn)程

nfsd:它是基本的NFS守護(hù)進(jìn)程,主要功能是管理客戶端是否能夠登錄服務(wù)器;
mountd:它是RPC安裝守護(hù)進(jìn)程,主要功能是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利通過nfsd登錄NFS服務(wù)器后,在使用NFS服務(wù)所提供的文件前,還必須通過文件使用權(quán)限的驗(yàn)證。它會(huì)讀取NFS的配置文件/etc/exports來對(duì)比客戶端權(quán)限。
portmap:主要功能是進(jìn)行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)(如NFS服務(wù))時(shí),portmap會(huì)將所管理的與服務(wù)對(duì)應(yīng)的端口提供給客戶端,從而使客戶可以通過該端口向服務(wù)器請(qǐng)求服務(wù)。

五、NFS服務(wù)器的配置

NFS服務(wù)器的配置相對(duì)比較簡單,只需要在相應(yīng)的配置文件中進(jìn)行設(shè)置,然后啟動(dòng)NFS服務(wù)器即可。

NFS的常用目錄
/etc/exports NFS服務(wù)的主要配置文件
/usr/sbin/exportfs NFS服務(wù)的管理命令
/usr/sbin/showmount 客戶端的查看命令
/var/lib/nfs/etab 記錄NFS分享出來的目錄的完整權(quán)限設(shè)定值
/var/lib/nfs/xtab 記錄曾經(jīng)登錄過的客戶端信息

NFS服務(wù)的配置文件為 /etc/exports,這個(gè)文件是NFS的主要配置文件,不過系統(tǒng)并沒有默認(rèn)值,所以這個(gè)文件不一定會(huì)存在,可能要使用vim手動(dòng)建立,然后在文件里面寫入配置內(nèi)容。

/etc/exports文件內(nèi)容格式:

<輸出目錄> [客戶端1 選項(xiàng)(訪問權(quán)限,用戶映射,其他)] [客戶端2 選項(xiàng)(訪問權(quán)限,用戶映射,其他)]

a. 輸出目錄:

輸出目錄是指NFS系統(tǒng)中需要共享給客戶機(jī)使用的目錄;

b. 客戶端:

客戶端是指網(wǎng)絡(luò)中可以訪問這個(gè)NFS輸出目錄的計(jì)算機(jī)

客戶端常用的指定方式

指定ip地址的主機(jī):192.168.0.200
指定子網(wǎng)中的所有主機(jī):192.168.0.0/24 192.168.0.0/255.255.255.0
指定域名的主機(jī):david.bsmart.cn
指定域中的所有主機(jī):*.bsmart.cn
所有主機(jī):*

c. 選項(xiàng):

選項(xiàng)用來設(shè)置輸出目錄的訪問權(quán)限、用戶映射等。

NFS主要有3類選項(xiàng):

訪問權(quán)限選項(xiàng)

設(shè)置輸出目錄只讀:ro
設(shè)置輸出目錄讀寫:rw

用戶映射選項(xiàng)

all_squash:將遠(yuǎn)程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組(nfsnobody);
no_all_squash:與all_squash取反(默認(rèn)設(shè)置);
root_squash:將root用戶及所屬組都映射為匿名用戶或用戶組(默認(rèn)設(shè)置);
no_root_squash:與rootsquash取反;
anonuid=xxx:將遠(yuǎn)程訪問的所有用戶都映射為匿名用戶,并指定該用戶為本地用戶(UID=xxx);
anongid=xxx:將遠(yuǎn)程訪問的所有用戶組都映射為匿名用戶組賬戶,并指定該匿名用戶組賬戶為本地用戶組賬戶(GID=xxx);

其它選項(xiàng)

secure:限制客戶端只能從小于1024的tcp/ip端口連接nfs服務(wù)器(默認(rèn)設(shè)置);
insecure:允許客戶端從大于1024的tcp/ip端口連接服務(wù)器;
sync:將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中,效率低,但可以保證數(shù)據(jù)的一致性;
async:將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中,必要時(shí)才寫入磁盤;
wdelay:檢查是否有相關(guān)的寫操作,如果有則將這些寫操作一起執(zhí)行,這樣可以提高效率(默認(rèn)設(shè)置);
no_wdelay:若有寫操作則立即執(zhí)行,應(yīng)與sync配合使用;
subtree:若輸出目錄是一個(gè)子目錄,則nfs服務(wù)器將檢查其父目錄的權(quán)限(默認(rèn)設(shè)置);
no_subtree:即使輸出目錄是一個(gè)子目錄,nfs服務(wù)器也不檢查其父目錄的權(quán)限,這樣可以提高效率;

六、NFS服務(wù)器的啟動(dòng)與停止

在對(duì)exports文件進(jìn)行了正確的配置后,就可以啟動(dòng)NFS服務(wù)器了。

1、啟動(dòng)NFS服務(wù)器

為了使NFS服務(wù)器能正常工作,需要啟動(dòng)portmap和nfs兩個(gè)服務(wù),并且portmap一定要先于nfs啟動(dòng)。

# service portmap start
# service nfs start

2、查詢NFS服務(wù)器狀態(tài)

# service portmap status
# service nfs status

3、停止NFS服務(wù)器

要停止NFS運(yùn)行時(shí),需要先停止nfs服務(wù)再停止portmap服務(wù),對(duì)于系統(tǒng)中有其他服務(wù)(如NIS)需要使用時(shí),不需要停止portmap服務(wù)

# service nfs stop
# service portmap stop

4、設(shè)置NFS服務(wù)器的自動(dòng)啟動(dòng)狀態(tài)

對(duì)于實(shí)際的應(yīng)用系統(tǒng),每次啟動(dòng)LINUX系統(tǒng)后都手工啟動(dòng)nfs服務(wù)器是不現(xiàn)實(shí)的,需要設(shè)置系統(tǒng)在指定的運(yùn)行級(jí)別自動(dòng)啟動(dòng)portmap和nfs服務(wù)。

# chkconfig –list portmap
# chkconfig –list nfs

設(shè)置portmap和nfs服務(wù)在系統(tǒng)運(yùn)行級(jí)別3和5自動(dòng)啟動(dòng)。

# chkconfig –level 35 portmap on
# chkconfig –level 35 nfs on

七、實(shí)例

1、將NFS Server 的/home/david/ 共享給192.168.1.0/24網(wǎng)段,權(quán)限讀寫。

服務(wù)器端文件詳細(xì)如下:

# vi /etc/exports

/home/david 192.168.1.0/24(rw)

2、重啟portmap 和nfs 服務(wù)

# service portmap restart
# service nfs restart
# exportfs

3、服務(wù)器端使用showmount命令查詢NFS的共享狀態(tài)

# showmount -e    //默認(rèn)查看自己共享的服務(wù),前提是要DNS能解析自己,不然容易報(bào)錯(cuò)

# showmount -a    //顯示已經(jīng)與客戶端連接上的目錄信息

4、客戶端使用showmount命令查詢NFS的共享狀態(tài)

# showmount -e NFS服務(wù)器IP

5、客戶端掛載NFS服務(wù)器中的共享目錄

命令格式

# mount NFS服務(wù)器IP:共享目錄 本地掛載點(diǎn)目錄

# mount 192.168.1.108:/home/david/ /tmp/david/

# mount |grep nfs

掛載成功。

查看文件是否和服務(wù)器端一致。

6、NFS的共享權(quán)限和訪問控制

現(xiàn)在我們?cè)?tmp/david/ 里面建立一個(gè)文件,看看權(quán)限是什么

# touch 20130103

這里出現(xiàn)Permission denied,是因?yàn)镹FS 服務(wù)器端共享的目錄本身的寫權(quán)限沒有開放給其他用戶,在服務(wù)器端打開該權(quán)限。

# chmod 777 -R /home/david/

再次在客戶端/tmp/david/ 里面建立一個(gè)文件

我用root 用戶建立的文件,變成了nfsnobody 用戶。

NFS有很多默認(rèn)的參數(shù),打開/var/lib/nfs/etab 查看分享出來的/home/david/ 完整權(quán)限設(shè)定值。

# cat /var/lib/nfs/etab

默認(rèn)就有sync,wdelay,hide 等等,no_root_squash 是讓root保持權(quán)限,root_squash 是把root映射成nobody,no_all_squash 不讓所有用戶保持在掛載目錄中的權(quán)限。所以,root建立的文件所有者是nfsnobody。

下面我們使用普通用戶掛載、寫入文件測試。

# su – david

$ cd /tmp/david/

$ touch 2013david

普通用戶寫入文件時(shí)就是自己的名字,這也就保證了服務(wù)器的安全性。

關(guān)于權(quán)限的分析

1. 客戶端連接時(shí)候,對(duì)普通用戶的檢查

a. 如果明確設(shè)定了普通用戶被壓縮的身份,那么此時(shí)客戶端用戶的身份轉(zhuǎn)換為指定用戶;

b. 如果NFS server上面有同名用戶,那么此時(shí)客戶端登錄賬戶的身份轉(zhuǎn)換為NFS server上面的同名用戶;

c. 如果沒有明確指定,也沒有同名用戶,那么此時(shí) 用戶身份被壓縮成nfsnobody;

2. 客戶端連接的時(shí)候,對(duì)root的檢查

a. 如果設(shè)置no_root_squash,那么此時(shí)root用戶的身份被壓縮為NFS server上面的root;

b. 如果設(shè)置了all_squash、anonuid、anongid,此時(shí)root 身份被壓縮為指定用戶;

c. 如果沒有明確指定,此時(shí)root用戶被壓縮為nfsnobody;

d. 如果同時(shí)指定no_root_squash與all_squash 用戶將被壓縮為 nfsnobody,如果設(shè)置了anonuid、anongid將被壓縮到所指定的用戶與組;

7、卸載已掛載的NFS共享目錄

# umount /tmp/david/

八、啟動(dòng)自動(dòng)掛載nfs文件系統(tǒng)

格式:

<server>:</remote/export> </local/directory> nfs < options> 0 0

# vi /etc/fstab

保存退出,重啟系統(tǒng)。

查看/home/david 有沒有自動(dòng)掛載。

自動(dòng)掛載成功。

九、相關(guān)命令

1、exportfs

如果我們?cè)趩?dòng)了NFS之后又修改了/etc/exports,是不是還要重新啟動(dòng)nfs呢?這個(gè)時(shí)候我們就可以用exportfs 命令來使改動(dòng)立刻生效,該命令格式如下:

# exportfs [-aruv]

-a 全部掛載或卸載 /etc/exports中的內(nèi)容
-r 重新讀取/etc/exports 中的信息 ,并同步更新/etc/exports、/var/lib/nfs/xtab
-u 卸載單一目錄(和-a一起使用為卸載所有/etc/exports文件中的目錄)
-v 在export的時(shí)候,將詳細(xì)的信息輸出到屏幕上。

具體例子:
# exportfs -au 卸載所有共享目錄
# exportfs -rv 重新共享所有目錄并輸出詳細(xì)信息

2、nfsstat

查看NFS的運(yùn)行狀態(tài),對(duì)于調(diào)整NFS的運(yùn)行有很大幫助。

3、rpcinfo

查看rpc執(zhí)行信息,可以用于檢測rpc運(yùn)行情況的工具,利用rpcinfo -p 可以查看出RPC開啟的端口所提供的程序有哪些。

4、showmount

-a 顯示已經(jīng)于客戶端連接上的目錄信息
-e IP或者h(yuǎn)ostname 顯示此IP地址分享出來的目錄

5、netstat

可以查看出nfs服務(wù)開啟的端口,其中nfs 開啟的是2049,portmap 開啟的是111,其余則是rpc開啟的。

最后注意兩點(diǎn),雖然通過權(quán)限設(shè)置可以讓普通用戶訪問,但是掛載的時(shí)候默認(rèn)情況下只有root可以去掛載,普通用戶可以執(zhí)行sudo。

NFS server 關(guān)機(jī)的時(shí)候一點(diǎn)要確保NFS服務(wù)關(guān)閉,沒有客戶端處于連接狀態(tài)!通過showmount -a 可以查看,如果有的話用kill killall pkill 來結(jié)束,(-9 強(qiáng)制結(jié)束)

CentOS 6.3下Samba服務(wù)器的安裝與配置

http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 更多關(guān)于云服務(wù)器,域名注冊(cè),虛擬主機(jī)的問題,請(qǐng)?jiān)L問三五互聯(lián)官網(wǎng):www.shinetop.cn

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:三五互聯(lián)知識(shí)庫 » Linux NFS服務(wù)器的安裝與配置

登錄

找回密碼

注冊(cè)

主站蜘蛛池模板: 四虎影视一区二区精品| 国产成人亚洲精品在线看| 中文字幕精品无码一区二区三区| 91九色国产成人久久精品| 蒲江县| 九九视频热最新在线视频| 国产精品中文字幕二区| 午夜免费无码福利视频麻豆| 日韩精品一区二区三区中文无码| 日韩一区二区在线观看视频| 18av千部影片| 无码帝国www无码专区色综合| 色爱av综合网国产精品| 陆丰市| 国产三级精品福利久久| 97久久超碰国产精品2021| 不卡一区二区三区在线视频| 动漫av网站免费观看| 欧美性色黄大片www喷水| 成人无遮挡裸免费视频在线观看| 亚洲精品一区二区三区小| 中文字幕有码日韩精品| 无码日韩做暖暖大全免费不卡| 亚洲の无码国产の无码步美| 国产一区二区三区小说| 91热在线精品国产一区| 综合久久婷婷综合久久| 亚洲一区精品视频在线| 亚洲精品~无码抽插| 国产一区二区精品久久呦| 伊人久久大香线蕉网av| 99久久国产综合精品女图图等你| 伊人激情一区二区三区av| 国产亚洲欧洲AⅤ综合一区| 人人妻人人狠人人爽天天综合网| 4hu44四虎www在线影院麻豆| 五月国产综合视频在线观看| 色视频在线观看免费视频| 亚洲精品美女久久久久9999| 国产一区二区三区小说| 国产精品伊人久久综合网|