码迷,mamicode.com
首页 > 其他好文 > 详细

NFS

时间:2019-01-09 11:42:29      阅读:243      评论:0      收藏:0      [点我收藏+]

标签:守护进程   forward   target   设备   sha   文件系统   har   ns3   存储   

NFS

NFS简介

NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件。
NFS适用于Linux与Unix之间实现文件共享,不能实现Linux与Windows间的文件共享功能
NFS是运行在应用层的协议,其监听于2049/tcp和2049/udp套接字上
NFS服务只能基于IP进行认证,这也是它的缺点之一
NFS是基于rpc来实现网络文件系统共享的

NFS优点

  1. 节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用。
  2. 用户不需要在网络中的每个机器上都建有Home目录,Home目录可以放在NFS服务器上且可以在网络上被访问使用。
  3. 一些存储设备如软驱、CDROM和Zip等都可以在网络上被别的机器使用。这可以减少整个网络上可移动介质设备的数量

NFS的工作机制

NFS服务器端运行着四个进程:
nfsd
mountd
idmapd
portmapper

idmapd //实现用户帐号的集中映射,把所有的帐号都映射为NFSNOBODY,但是在访问时却能以本地用户的身份去访问

mountd //主要功能是管理nfs的文件系统,且在客户端使用nfs提供的文件前,还会验证客户端的使用权限。
//mountd的服务端口是随机的,由rpc服务(portmapper)提供随机端口号

nfsd //nfs的守护进程,监听2049/tcp和2049/udp端口。主要功能是管理客户端能否登录服务器
portmapper //NFS服务器的rpc服务,其监听于111/TCP和111/UDP套接字上,用于管理远程过程调用(RPC)

配置nfs共享目录

nfs的主配置文件是/etc/exports,在此文件中,可以定义NFS系统的输出目录(即共享目录)、访问权限和允许访问的主机等参数。
//开启防火墙
[root@cy ~]# systemctl start firewalld
[root@cy ~]# systemctl enable firewalld
//配置防火墙允许服务
[root@cy ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.161.100 service name=nfs accept‘ --permanent
success
[root@cy ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.161.100 service name=rpc-bind accept‘ --permanent
success
[root@cy ~]# firewall-cmd --add-rich-rule ‘rule family=ipv4 source address=192.168.161.100 service name=mountd accept‘ --permanent
success
//确认查看防火墙配置
[root@cy ~]# firewall-cmd --reload
success
[root@cy ~]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
rule family="ipv4" source address="192.168.161.100" service name="nfs" accept
rule family="ipv4" source address="192.168.161.100" service name="rpc-bind" accept
rule family="ipv4" source address="192.168.161.100" service name="mountd" accept

[root@cy ~]# vi /etc/exports
/share 192.168.161.101(rw,anonuid=300,anongid=300)
[root@cy ~]# exportfs -r
[root@cy ~]# showmount -e 192.168.161.100
Export list for 192.168.161.100:
/share 192.168.161.100

//在客户端上配置
[root@chen ~]# systemctl restart rpcbind
[root@chen ~]# systemctl enable rpcbind
[root@chen ~]# mkdir /yue
[root@chen ~]# mount -t nfs 192.168.161.100:/share /yue

//验证,在只读共享目录上不能创建文件

NFS

标签:守护进程   forward   target   设备   sha   文件系统   har   ns3   存储   

原文地址:http://blog.51cto.com/14150877/2340393
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!