Linux/centos上如何配置管理NFS服务器?

Linux/centos上如何配置管理NFS服务器?

  • 1 NFS基础了解
    • 1.1 NFS概述
    • 1.2 NFS工作流程
  • 2 安装和启动NFS服务
    • 2.1 安装NFS服务器
    • 2.2 启动NFS服务
  • 3 配置NFS服务器和客户端
    • 3.1 配置NFS服务器
    • 3.2 配置NFS客户端
  • 4 实际示例
    • 4.1 基本要求
    • 4.2 案例实现

1 NFS基础了解

  • NFS(Network File System)即文件操作系统;
  • NFS允许网络中不同计算机相互之间共享资源。

1.1 NFS概述

  • 1980年由SUN发展出来的在UNIX&Linux系统间实现文件共享的一种方法;
  • 是一种文件系统协议,支持应用程序在客户端通过网络存取位于服务器磁盘中的数据;
  • NFS只提供网络文件共享,不提供数据传输功能;
  • NFS客户端和服务端需借助RPC(Remote Procedure Calls)实现数据传输;
  • NFS服务器目录被访问称为导出(export),客户机访问导出目录过程称为挂载(mount)或导入(import)。

1.2 NFS工作流程

第一步:访问NFS共享资源,NFS客户端发出询问请求,即客户端RPC服务通过网络向服务端RPC服务的111端口发出询问请求。

第二步: NFS服务端RPC找到对应已注册的NFSdaemon端口,通知客户端RPC;

第三步:NFS客户端获取端口,直接与NFSNFSdaemon联机存储数据。

第四步:NFS客户端吧数据存储成功后,告诉用户结果。

2 安装和启动NFS服务

2.1 安装NFS服务器

  • 一般情况,系统均已安装NFS;
  • 先检查下是否安装NFS,以下两个是相关的依赖包:
rpm -qa | grep nfs-utils
rpm -qa | grep rpcbind
  • 经检查是已经安装了的:
    在这里插入图片描述
  • 如果系统没有安装NFS依赖包,则需要安装:
yum clean all
yum -y install nfs-utils rpcbind

2.2 启动NFS服务

  • NFS状态查看:
systemctl status rpcbind.service
systemctl status nfs.service 

在这里插入图片描述

  • 启动NFS服务:
systemctl start rpcbind.service
systemctl start nfs.service 
  • 再次查看状态,都是启动的:
    在这里插入图片描述
  • 停止NFS服务:
systemctl stop nfs.service
  • 重启NFS服务:
systemctl restart nfs.service
  • 设置开机自启动NFS服务:
systemctl enable rpcbind.service 
systemctl enable nfs.service

3 配置NFS服务器和客户端

3.1 配置NFS服务器

  • 配置文件在/etc/exports
  • 格式为:
共享目录 [客户端1(参数)] [客户端2(参数)] 

共享目录:NFS服务器需要共享的实际路径(绝对路径);
客户端:可以访问共享目录的计算机。

  • 客户端常用形式:
客户端说明
192.168.1.111指定IP地址的主机
192.168.1.0/24指定子网的所有主机
192.168.1.*指定子网的所有主机
www.xxx.com指定域名的主机
*.xxx.com指定域中的所有主机
*所有主机

访问权限参数:访问权限设置。

  • 常用访问权限:
访问权限说明
ro只读
rw读写

用户映射参数

  • 用户映射参数表:
用户映射说明
all_squash将远程访问的所有用户映射为匿名用户或用户组(nfsnobody)
no_all_squash与上边相反(默认设置)
root_squash将root用户… (默认设置)
no_root_squash与上边相反
anonuid=xxx将该匿名账号为本地账号(UID=xxx
anongid=xxx将该匿名用户组为本地用户组(GID=xxx)

其它参数:对输出目录进行控制。

  • 常用其它参数:
其它参数说明
secure限制客户端只能从小于1024的TCP/IP端口链接NFS
insecure语序客户端大于1024的TCP/IP端口连接NFS
sync将数据同步写入内存缓冲区与磁盘中
async将数据先保存在缓冲区中,必要时才写入磁盘
wdelay检查是否有相关的写操作
no_wdelay有写操作立即执行,与sync配合使用
subtree_check若输出目录为子目录,则NFS服务器将检查父目录的权限
no_subtree_check若输出目录为子目录,则NFS服务器不检查父目录的权限
  • 比如将/mnt/temp目录,只给IP为172.16.1.33的计算机进行读写权限:
/mnt/temp 172.16.1.33 (rw, sync)
  • 比如将/mnt/temp01目录,只给子网中为172.16.1.0/24的计算机进行读写权限,其他计算机制只读权限:
/mnt/temp0 172.16.1.0/24 (rw, async) * (ro)

3.2 配置NFS客户端

  • 查看NFS服务器信息:
showmount [选项] (参数)

-d:仅显示已被NFS客户端加载的共享目录;
-e:显示NFS服务器上所有的共享目录。

showmount -e 192.168.0.190

在使用showmount时建议关闭防火墙,将SELinux设为为允许。

systemctl stop firewalld.service
setenforce 0
getenforce
  • 挂在NFS服务器的共享目录:

将NFS的共享目录挂在到本地:
mount -t NFS服务器IP:输出目录 本地挂在目录

  • 比如:
mkdir /mnt/mytemp
mount -t nfs 192.168.0.190:/mnt/mytemp /mnt/mytemp
  • 卸载NFS服务器:
umount 挂载点
  • 启动时自动挂在NFS共享目录:
192.168.0.190/mnt/temp /mnt/mytemp nfs defaults 0 0

4 实际示例

4.1 基本要求

  • NFS服务器192.168.0.190;
  • 要求1:共享目录/mnt/temp,允许192.168.0.0/24网段内计算机访问;
  • 要求2:共享目录/mnt/share, 允许用户zhang访问,IP为192.168.0.10;
  • 要求3:共享目录/mnt/upload,允许192.168.0.0/24网段作为上传目录,所属组为nfsupload,UID和GID均为666;
  • 要求4:共享目录/mnt/nfs,除192.168.0.0/24网段用户访问,只读,可向internet提供数据内容;

4.2 案例实现

  • 安装NFS服务:
yum -y install rpcbind
yum -y install nfs-utils
  • 创建目录和测试文件:
# 创建目录:
mkdir -p /mnt/temp
mkdir -p /mnt/share
mkdir -p /mnt/upload
mkdir -p /mnt/nfs# 创建测试文件
touch /mnt/temp/temp1.txt /mnt/temp/temp2.txt 
touch /mnt/share/data1.txt /mnt/share/data2.txt
touch /mnt/upload/upload.txt
touch /mnt/nfs/nfs1.txt /mnt/nfs/nfs2.txt

在这里插入图片描述
在这里插入图片描述

  • 设置共享目录权限属性:
# 要求1:
chmod 1777 /mnt/temp/
ll -d /mnt/temp/

在这里插入图片描述

# 要求2:
useradd zhang
passwd zhang
cat /etc/passwd | grep zhang
chmod 700 /mnt/share/
chown -R zhang:zhang /mnt/share/
ll -d /mnt/share/

在这里插入图片描述

# 要求3:
groupadd -g 666 nfsupload
useradd -g 666 -u 666 -M nfsupload
cat /etc/passwd | grep nfs
chown -R nfsupload:nfsupload /mnt/upload
ll -d /mnt/upload/

在这里插入图片描述

# 要求4:
ll -d /mnt/nfs/

在这里插入图片描述

  • 编辑/etc/exports
/mnt/temp 192.168.0.0/24 (rw,no_root_squash)
/mnt/share 192.168.0.10 (rw)
/mnt/upload 192.168.0.0/24 (rw,all_squash,anonuid = 666,anongid = 666)
/mnt/nfs 192.168.0.0/24 (ro) * (rw,all_squash)
  • 关闭防火墙,设置Selinux为允许,重启NFS服务:
systemctl stop firewalld.service
setenforce 0
getenforce
systemctl restart nfs
  • NFS客户端安装客户端软件:
yum -y install nfs-utils
  • 查看NFS服务器上共享的目录:
showmount -e 192.168.0.190

在这里插入图片描述

  • 在客户机上创建目录,将NFS的目录挂在到该目录:
mkdir /mnt/ClientNFS
mount -t nfs 192.168.0.190:/mnt/nfs/ /mnt/ClientNFS/
  • 同样方法去挂载其他的NFS目录即可;
  • 并在客户机上创建组666:
groupaddd -g 666 nfsupload
useradd -g 666 -u 666 -M nfsupload

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/38472.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LAXCUS如何通过技术创新管理数千台服务器

随着互联网技术的不断发展,服务器已经成为企业和个人获取信息、进行计算和存储的重要工具。然而,随着服务器数量的不断增加,传统的服务器管理和运维方式已经无法满足现代企业的需求。LAXCUS做为专注服务器集群的【数存算管】一体化平台&#…

Jtti:Windows server如何备份与还原注册表

在 Windows Server 中,备份和还原注册表是一项重要的任务,可以帮助你在系统配置更改之前创建一个恢复点,以防止出现问题。以下是在 Windows Server 上备份和还原注册表的步骤: 备份注册表: 1.打开“运行”对话框&…

企业数据库遭到360后缀勒索病毒攻击,360勒索病毒解密

在当今数字化时代,企业的数据安全变得尤为重要。随着数字化办公的推进,企业的生产运行效率得到了很大提升,然而针对网络安全威胁,企业也开始慢慢引起重视。近期,我们收到很多企业的求助,企业的服务器遭到了…

代理模式(Java实现)

代理模式是常见的设计模式之一,顾名思义,代理模式就是代理对象具备真实对象的功能,并代替真实对象完成相应操作,并能够在操作执行的前后,对操作进行增强处理。(为真实对象提供代理,然后供其他对…

threejs使用gui改变相机的参数

调节相机远近角度 定义相机的配置: const cameraConfg reactive({ fov: 45 }) gui中加入调节fov的方法 const gui new dat.GUI();const cameraFolder gui.addFolder("相机属性设置");cameraFolder.add(cameraConfg, "fov", 0, 100).name(…

YOLO格式数据集(.txt)如何转换为VOC格式数据集(.xml)

前言: 安装好python环境与编译器 转换: 将标注文件从文本格式(.txt)转换为 XML 格式(.xml)可以通过以下步骤完成: 解析文本标注文件:打开 .txt 文件,逐行读取每个标注…

Gin模板语法

Gin模板语法 文章目录 <center> Gin模板语法前提提醒Gin框架启动服务器模板解析模板渲染遇到不同目录下相同的文件如何加载和渲染自定义函数加载静态文件 前提提醒 由于有了前面template包的基础,所以该笔记不再过多详细分析 Gin框架启动服务器 语法: r:gin.Default()/…

Medical Isolated Power Supply System in Angola

安科瑞 华楠 Abstract: Diagnosis and treatment in modern hospitals are inseparable from advanced medical equipment, which are inseparable from safe and reliable power supply. Many operations often last for several hours, and the consequences of a sudden pow…

【UE4 RTS】07-Camera Boundaries

前言 本篇实现的效果是当CameraPawn移动到地图边缘时会被阻挡。 效果 步骤 1. 打开项目设置&#xff0c;在“引擎-碰撞”中&#xff0c;点击“新建Object通道” 新建通道命名为“MapBoundaries”&#xff0c;然后点击接受 2. 向视口中添加 阻挡体积 调整阻挡体积的缩放 向四…

【TypeScript】this指向,this内置组件

this类型 TypeScript可推导的this类型函数中this默认类型对象中的函数中的this明确this指向 怎么指定this类型 this相关的内置工具类型转换ThisParameterType<>ThisParameterType<>ThisType TypeScript可推导的this类型 函数中this默认类型 对象中的函数中的this…

华为OD机试-字符串序列判定

题目描述 给定两个字符串 s和 t &#xff0c;判断 s是否为 t 的子序列。 你可以认为 s 和 t 中仅包含英文小写字母。字符串 t 可能会很长&#xff08;长度n ~ 500,000&#xff09;&#xff0c;而 s 是个短字符串&#xff08;长度 <100&#xff09;。字符串的一个子序列是原…

Docker容器:docker基础及安装

文章目录 一.docker容器概述1.什么是容器2. docker与虚拟机的区别2.1 docker虚拟化产品有哪些及其对比2.2 Docker与虚拟机的区别 3.Docker容器的使用场景4.Docker容器的优点5.Docker 的底层运行原理6.namespace的六项隔离7.Docker核心概念 二.Docker安装 及管理1.安装 Docker1.…

【科研论文配图绘制】task1 掌握科研绘图的基本知识

【科研论文配图绘制】task1 掌握科研绘图的基本知识 写在最前 8月份Datawhale组队学习&#xff0c;写下该博客记录学习内容 1.科研论文配图的分类与构成 2.科研论文配图的格式和尺寸 3.科研论文配图中的字体和字号设置 4.科研论文配图的版式设计、结构布局和颜色搭配 占个…

机器学习笔记 - 基于C++的​​深度学习 三、实现成本函数

机器学习中的建模 作为人工智能工程师,我们通常将每个任务或问题定义为一个函数。 例如,如果我们正在开发面部识别系统,我们的第一步是将问题定义为将输入图像映射到标识符的函数F(X)。但是问题是如何知道F(X)公式? 事实上,使用公式或一系列固有规则来定义F(X)是不可行的(…

【Go 基础篇】Go语言指针解析:深入理解内存与引用的奥秘

介绍 指针是计算机编程中的重要概念&#xff0c;它提供了直接访问内存地址的能力&#xff0c;为程序的数据处理和内存管理提供了灵活性和效率。在Go语言&#xff08;Golang&#xff09;中&#xff0c;指针也是一种重要的数据类型&#xff0c;用于处理变量的引用和修改。本篇博…

GraphQL(六)登录态校验Directive

GraphQL Directive&#xff08;指令&#xff09;是GraphQL中的一种特殊类型&#xff0c;它允许开发者在GraphQL schema中添加元数据&#xff0c;以控制查询和解析操作的行为 Directive的详细说明及使用可见GraphQL&#xff08;五&#xff09;指令[Directive]详解 本文将介绍通过…

勘探开发人工智能技术:机器学习(6)

0 提纲 7.1 循环神经网络RNN 7.2 LSTM 7.3 Transformer 7.4 U-Net 1 循环神经网络RNN 把上一时刻的输出作为下一时刻的输入之一. 1.1 全连接神经网络的缺点 现在的任务是要利用如下语料来给apple打标签&#xff1a; 第一句话&#xff1a;I like eating apple!(我喜欢吃苹…

06 json数据解析和列表控件

内容回顾 json数据解析 json ----- 对要传输的数据进行封装的工具 json是由json数组([]) 和 json对象({})在qt中,对JSON数据进行处理(解析和打包) JSON数据处理所要包含的类: QJsonDocument -----它的作用是将数据转换成json文档 QJsonArray ---- json数组,就是封装多个…

User-Agent介绍

User-Agent介绍 引言 在Web开发中&#xff0c;我们经常会遇到需要根据不同的用户设备或浏览器类型来进行特定处理的情况。为了达到这样的目的&#xff0c;我们可以使用User-Agent这个HTTP头信息字段来识别用户的设备和浏览器。本篇文章将介绍User-Agent的基本概念、用法以及在…

SpringBoot 学习(02): 从嵌入式系统到嵌入式Servlet SpingBoot 的进化之路

嵌入式系统 计算机操作系统启动后&#xff0c;会加载一系列的功能和服务&#xff0c;而这些东西都不是开发操作系统的人写的&#xff0c;如果想让一个生态快速崛起&#xff0c;那么操作系统的开发人&#xff0c;就要告诉大家&#xff0c;在这个操作系统上&#xff0c;你要遵守…