一,nfs服務優缺點
NFS服務簡介
NFS 是Network File System的縮寫,即網路檔案系統。一種使用於分散式檔案系統的協定,由Sun公司開發,於1984年向外公布。功能是通過網路讓不同的機器、不同的作業系統能夠彼此分享個別的資料,讓應用程式在用戶端通過網路訪問位於伺服器磁碟中的資料,是在類Unix系統間實現磁碟檔案分享權限設定的一種方法。
NFS 的基本原則是“容許不同的用戶端及服務端通過一組RPC分享相同的檔案系統”,它是獨立於作業系統,容許不同硬體及作業系統的系統共同進行檔案的分享。
NFS在檔案傳送或資訊傳送過程中依賴於RPC協議。RPC,遠端程序呼叫 (Remote Procedure Call) 是能使用戶端執行其他系統中程式的一種機制。NFS本身是沒有提供資訊傳輸的協議和功能的,但NFS卻能讓我們通過網路進行資料的分享,這是因為NFS使用了一些其它的傳輸協議。而這些傳輸協議用到這個RPC功能的。可以說NFS本身就是使用RPC的一個程式。或者說NFS也是一個RPC SERVER。所以只要用到NFS的地方都要啟動RPC服務,不論是NFS SERVER或者NFS CLIENT。這樣SERVER和CLIENT才能通過RPC來實現PROGRAM PORT的對應。可以這麼理解RPC和NFS的關係:NFS是一個檔案系統,而RPC是負責負責資訊的傳輸。
NFS優點:簡單、方便、可靠、穩定
NFS缺點:
1、存在單點故障
2、在高並發環境下,NFS效能有限(幾千萬以下pv的網站不是瓶頸,2千萬PV/日)
3、多台用戶端掛載NFS服務時,串連管理維護麻煩
4、NFS資料是明文的,對資料完整性不做驗證
系統內容
系統平台:CentOS release 5.6 (Final)
NFS Server IP:192.168.1.108
防火牆已關閉/iptables: Firewall is not running.
SELINUX=disabled
二、安裝與配置思路
NFS服務端
1、查看系統版本
2、檢查並安裝nfs服務
注意:CentOS 5.x NFS服務為為portmap、nfs-utils
CentOS 6.7 NFS服務為為rpcbind、nfs-utils
3、啟動rpc、nfs服務並檢查
4、設定開機自啟動並檢查
5、配置共用目錄
6、建立共用目錄
7、重新載入nfs服務並檢查
NFS用戶端
1、查看系統版本
2、安裝rpc服務並檢查
3、啟動rpc服務並檢查
4、設定開機自啟動並檢查
5、檢查服務端nfs
6、掛載並測試
三、伺服器的配置
NFS服務的設定檔為 /etc/exports
/etc/exports檔案內容格式:
輸出目錄 地址(許可權)
24等同於255.255.255.0
rw:為讀寫權限
四、關於許可權的分析
1. 用戶端串連時候,對普通使用者的檢查
a. 如果明確設定了普通使用者被壓縮的身份,那麼此時用戶端使用者的身份轉換為指定使用者;
b. 如果NFS server上面有同名使用者,那麼此時用戶端登入賬戶的身份轉換為NFS server上面的同名使用者;
c. 如果沒有明確指定,也沒有同名使用者,那麼此時 使用者身份被壓縮成nfsnobody;
2. 用戶端串連的時候,對root的檢查
a. 如果設定no_root_squash,那麼此時root使用者的身份被壓縮為NFS server上面的root;
b. 如果設定了all_squash、anonuid、anongid,此時root 身份被壓縮為指定使用者;
c. 如果沒有明確指定,此時root使用者被壓縮為nfsnobody;
d. 如果同時指定no_root_squash與all_squash 使用者將被壓縮為 nfsnobody,如果設定了anonuid、anongid將被壓縮到所指定的使用者與組;
以上所述是小編給大家介紹的Linux NFS伺服器安裝與配置思路分析,希望對大家有所協助,如果大家有任何疑問請給我留言,小編會及時回複大家的。在此也非常感謝大家對雲棲社區網站的支援!