NFS共享存盤服務
- 1.什么是NFS共享存盤服務
- 2.NFS共享存盤服務配置的相關步驟
- 2.1 服務器端配置:
- 2.2 客戶端配置:
- 3.實驗:配置NFS共享存盤服務的具體步驟
1.什么是NFS共享存盤服務
NFS的優點:
NFS是一種基于TCP/IP傳輸的網路檔案系統協議,通過使用NFS協議,客戶機可以像訪問本地目錄一樣訪問遠程服務器中的共享資源;對于大多數負載均衡群集來說,使用NFS協議來共享資料存盤是比較常見的方法,NFS也是NAS存盤設備必然支持的一種協議;
缺點也比較明顯:
由于NFS沒有用戶認證機制,而且資料在網路上明文傳輸,所以安全性很差,一般只在局域網中使用,
NFS的使用要求:
NFS服務的實作依賴于RPC(遠程程序呼叫)機制,以完成遠程到本地的映射程序,所以需要安全nfs-utils、rpcbind軟體包來提供共享服務,前者用于NFS共享發布和訪問,后者用于RPC支持,
組態檔相關:
NFS的組態檔為/etc/exports
格式為:共享的目錄名稱 客戶機地址(權限選擇)
2.NFS共享存盤服務配置的相關步驟
2.1 服務器端配置:
1.安裝nfs-utils和rpcbind程式,可使用yum和rpm進行安裝
rpm -q rpcbind nfs-utils #查看是否安裝
yum install-y rpcbind nfs-utils #未安裝可以使用yum進行安裝
2.設定共享目錄
mkdir -p /opt/server #創建目錄
chmod 777 /opt/server #賦予權限
vim /etc/exports #編輯組態檔
/opt/server 192.168.80.0/24(rw,sync,no_root_squash) #新增的配置
客戶機地址可以是主機名、IP地址、網段地址,允許使用“*”、“?”通配符;
- “rw”表示允許讀寫,“ro”表示為只讀;
- “sync”:表示同步寫入到記憶體與硬碟中;
- “no_root_squash”:表示當客戶機以root身份訪問時賦予本地root權限(默認是root_squash);
- “root_squash”:表示客戶機用root用戶訪問改共享目錄時,將root用戶映射成匿名用戶;
其他常用選項:
- “all_sauash”:所有訪問用戶都映射為匿名用戶或者用戶組;
- “async”:將資料先保存在記憶體緩沖區中,必須時才寫入磁盤;
- “subtree_check”(默認):若輸出目錄是一個子目錄,則nfs服務器將檢查其父目錄的權限;
- “no_subtree_check”:即使輸出目錄是一個子目錄,nfs服務器也不檢查其父目錄的權限,這樣做可以提高效率,
- “anonuid=xxx”:指定NFS服務器/etc/passwd檔案中的匿名用戶的UID
- “anongid=xxx”:指定NFS服務器/etc/passwd檔案中的匿名用戶的GID
3.啟動NFS服務,并查看rpcbind埠是否開啟(默認為TCP埠111)
注意:手動加載NFS時,應該先啟動rpcbind,再啟動nfs
systemctl start rpcbind #開啟rpcbind
systemctl start nfs #開啟nfs
systemctl enable rpcbind #將rpcbind設為自啟動
systemctl enable nfs #將nfs設為自啟動
netstat -anpt | grep rpcbind #查看rpcbind是否開啟
netstat -anpt | grep 111 #查看埠111是否開啟
4.發布NFS共享目錄并查看
exportfs -rv #發布NFS共享目錄
showmount -e #查看NFS共享目錄
2.2 客戶端配置:
1.安裝nfs-utils和rpcbind程式,可使用yum和rpm進行安裝
rpm -q rpcbind nfs-utils #查看是否安裝
yum install-y rpcbind nfs-utils #未安裝可以使用yum進行安裝
2.查看服務端共享的目錄,然后進行掛載(手動或者自動掛載)
showmount -e 192.168.80.77 #查看服務器NFS共享目錄
mount 192.168.80.77:/opt/server /server_share/ #進行手動掛載
df -h #查看掛載情況
設定自動掛載:
3.強制卸載NFS
如果服務器端NFs服務突然間停掉了,而客戶端正在掛載使用時,在客戶端就會出現執行df-h命令卡死的現象,這個時候直接使用umount命令是無法直接卸載的,需要加上-lf選項才能卸載,
umount -lf /server_share/ #強制卸載
3.實驗:配置NFS共享存盤服務的具體步驟
1.服務端檢查nfs-utils和rpcbind程式是否安裝,查詢一下作為服務端的本機ip,我這里為192.168.80.77,關閉防火墻和安全防護功能,
2.設定共享目錄的相關配置
3.啟動NFS服務,并查看rpcbind埠是否開啟(默認為TCP埠111)
4.發布NFS共享目錄并查看是否發布成功
5.客戶端檢查nfs-utils和rpcbind程式是否安裝,查詢一下作為服務端的本機ip,我這里為192.168.80.80
6.查看NFS服務器共享了哪些目錄
7.手動掛載NFS共享目錄
測驗1:服務器創建檔案,然后在客戶端查看.
服務器端(我這里為192.68.80.77)創建:abc.txt,內容為123456
客戶端(我這里為192.68.80.80)查看:abc.txt的內容是否為123456
測驗2:服務器端修改配置,共享目錄為只讀權限,然后默認使用root_equals
保存以上修改的配置后,重啟rpcbind和nfs服務
客戶端顯示為只讀
測驗3:服務器端修改配置,共享目錄為讀寫權限,然后默認使用root_equals,增加anonuid=1000的,為了測驗是否能加root用戶映射為ccc0307
保存以上修改的配置后,重啟rpcbind和nfs服務
測驗結果符合我們配置的
實驗三:服務器端開始網頁共享
第一步:服務端(我這里為192.68.80.77)安裝httpd服務,并創建網頁展示內容,
第二步:開啟httpd服務并修改exports組態檔
第三步:重新發布共享目錄并查看
第四步:客戶端(我這里為192.68.80.80)安裝httpd服務
第五步:開啟httpd服務并掃描服務端的共享目錄,掛載到本地
第六步:測驗共享網頁是否正常
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/282574.html
標籤:其他