centos 零碎學習小記 .NFS

標籤：centos 零碎學習小記 .nfs

好久沒有更新，今天內容NFS

一. NFS
 NFS簡介
NFS全稱是network file system
NFS允許一個系統在網路上與他人共用目錄和檔案。通過使用NFS，使用者和程式可以像訪問本地檔案一樣訪問遠端系統上的檔案。 

 一.安裝和配置NFS（服務端）

首先需要安裝兩個包(nfs-utils和rpcbind)
yum install -y nfs-utils

yum install -y rpcbind

二.配置NFS

編輯 vim  /etc/exports

/home/ 192.168.137.0/24(rw,sync,all_squash,anonuid=501,anongid=501) 

加入上面一段內容

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/71/02/wKioL1XDdMfRYfV2AACNJUQoPDE264.jpg" title="1.png" alt="wKioL1XDdMfRYfV2AACNJUQoPDE264.jpg" />

先解釋一下（）內的含義，這裡涉及到NFS服務端對用戶端使用者的壓制，也就是許可權的設定。

rw  讀寫

ro   唯讀

sync  同步模式

async  不同步

all_squash 對所有使用者限制，不管使用NFS的使用者是誰，他的身份都會被限定成為一個指定的普通使用者身份

root_squash 限制超管使用者，他的身份都會被限定成為普通使用者身份

no_root_squash  限制其他使用者，不限制超管（使用時考慮安全）

anonuid/anongid ：要和root_squash 以及all_squash一同使用，用於指定使用NFS的使用者限定後的uid和gid，前提是原生/etc/passwd中存在這個uid和gid。

然後看一下 /home/ 192.168.3.0/24 (rw,sync,all_squash,anonuid=501,anongid=501) 這一段(按照自己需求調整許可權）

共分為三部分

第一部分就是本地要共用出去的目錄  /home/

第二部分為允許訪問的主機（可以是一個IP也可以是一個IP段）即 192.168.3.0/24

第三部分就是小括弧裡面的，為一些許可權選項。（上文已經解釋）

我在 /etc/exports/ 寫入的這一段它表示：共用的目錄為/home，信任的主機為192.168.3.0/24這個網段，許可權為讀寫，同步，限定所有使用者，並且限定的uid和gid都為501。

也可以這樣寫 放開root   /home/ 192.168.3.0/24 (rw,sync,no_root_squash)   

然後服務端啟動 （講究先後）記得檢查一下防火牆裡的限制 還有 selinux 

/etc/init.d/rpcbind start;

 /etc/init.d/nfs start 

 用戶端的配置

1.必須安裝 nfs-utils   

2.安裝完成後可以使用查看命令看一下服務端共用的目錄是哪個。

showmount -e 192.168.3.3

3.可以在用戶端掛載共用的目錄

這個是這樣的  mount  -t  nfs -onolock,nfsvers=3 192.168.3.3:/home  /mnt   

重點看一下標紅的選項，-onolock,nfsvers=3   代表nfsvers 3版本 並且防止鎖定

看

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/71/02/wKioL1XDe_uBrpv2AAD0vhydQA0002.jpg" title="2.png" alt="wKioL1XDe_uBrpv2AAD0vhydQA0002.jpg" />

在用戶端上進入掛載的/mnt 下 想隨意建立檔案 並不成功（看圖）

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/71/02/wKioL1XDfMeTd1DNAADg0UokDfo727.jpg" title="3.png" alt="wKioL1XDfMeTd1DNAADg0UokDfo727.jpg" />

這裡由於目錄下 屬主 屬組 都是root 而且由於我們在服務端對所有使用者的壓制，即使用戶端使用root建立也是沒有許可權的。要麼改變壓制的使用者放開root 要麼出於安全考慮調整許可權後使用。

centos 零碎學習小記 .NFS