好累
2008-08-05 15:47
274 查看
-----------------------NFS--------------------------
一、前言
NFS,即网络文件系统,简单来讲类似于windows下的文件共享。NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
NFS 最初是由 Sun Microsytem 公司於在1984 年所开发出来的,最主要的功能就是让网路上的 UNIX 电脑可以共享目录及档案。我们可以将远端所分享出来的档案系统,挂载 (mount) 在本地端的系统上,然後就可以很方便的使用远端的档案,而操作起来就像在本地操作一样,不会感到有甚麽不同。而使用 NFS 也有相当多的好处,例如档案可以集中管理,节省磁碟空间......等等。
Linux下的NFS一般建立在rpc(远程过程调用)服务至上,它由许多子进程构成:
nfsd: nfs主进程,服务名为nfsd,监听TCP/UDP2049端口
rpc.mountd:监听客户端请求,然后转发请求至nfsd(默认使用随机端口)
rpc.quotad: nfs上的配额管理进(默认使用随机端口)
lockd: 文件锁进程,防止nfs重读错乱(默认使用随机端口)
rpc.statd:记录文件锁状态(默认使用随机端口)
二、安装
NFS的安装很简单,linux一般提供有相关RPM包,安装nfs-utils,nfs-utils-lib即可,一般默认已经安装,所以只要手动启动服务即可:
# service nfs start
#rpcinfo -p ----->查看本机关于NFS的端口是否打开
三、使用
NFS的配置文件有/etc/exports,/etc/sysconfig/nfs.前者主要用来定义本机的共享点信息。
如我们要共享本机的/www 给网络上的192.168.0.0/24:
①、#vim /etc/exports:
/www 192.168.1.0/24(rw,sync)
------------>以读写,同步的方式把本机的/www目录共享给192.168.0.0/24
②、之后导出需要共享问目录:
# exportsfs -arv ------>导出所有共享目录 ,即可在不重启服务时重新导出
也可使用exportsfs -auv :关闭所有共享目录
# showmount -e 192.168.0.1 -------->查看此主机上的可共享目录
③、client使用:
mount -n nfs 192.168.0.1:/www /shared -------->挂载远程/www至本地/shared下
至此,客户端就可以正常访问共享目录咯、、、、、
另外,如若我们想实现NFS的自动挂载,如只有访问需求时才挂载,长期不访问自动退出,可使用autofs命令实现;它也同样适用于本地目录的挂载。
他的实现很简单,需要用到autofs主配文件 /etc/auto.master。如:
①、vim /etc/auto.master:
/mnt /etc/auto.shared ---------指定NFS文件系统可自动挂载至/mnt下
②、vim /etc/auto.shared:
shared -soft, intr,rw 192.168.0.155:/shared
------------>挂载155主机的/shared至本机的/mnt/shared
③、service autofs start
之后我们会发现当我们需要访问155的/shared时,执行cd /mnt/shared即可,即时在本机看不到此目录 。
上面讲到了NFS的实现及访问,但是有没有想过,NFS貌似很不安全啊,它没有让你提供认证,只要给出IP或主机名即可轻松访问,这样只要我们更改适当的IP即可任意访问NFS。这是因为NFS默认只检查用户名,而且客户端说自己是哪个用户,NFSserver就认为你是哪个用户,所以一般我们的NFS会结合NIS实现远程集中身份验证,即在远程有一台主机专门作为NFS的验证服务器,所有客户端的登陆都会在此主机上实现验证。
为咯实现NIS,linux提供咯ypbind和ypserv软件包,分别基于NIS认证客户端和NIS认证服务器。
客户端必须首先加入和服务器同一个域内,过程如下:
1、vim /etc/yp.conf :
domain mynis server 192.168.0.254 -------->加入0.254上的指定域
2、vim /etc/nsswitch.conf:
更改: passwd: files nis
shadow: files nis
group: files nis
3、vim /etc/sysconfig/network:
NISDOMAIN=mynis -------------->指定本机加入的域名
4、service ypbind restart ----------->启动NIS客户端服务
service autofs restart
之后既可以实现身份验证登录远程NFS主机咯。
本文出自 “乌托邦〆国度” 博客,请务必保留此出处http://lyc0812.blog.51cto.com/1682156/579463
一、前言
NFS,即网络文件系统,简单来讲类似于windows下的文件共享。NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。
NFS 最初是由 Sun Microsytem 公司於在1984 年所开发出来的,最主要的功能就是让网路上的 UNIX 电脑可以共享目录及档案。我们可以将远端所分享出来的档案系统,挂载 (mount) 在本地端的系统上,然後就可以很方便的使用远端的档案,而操作起来就像在本地操作一样,不会感到有甚麽不同。而使用 NFS 也有相当多的好处,例如档案可以集中管理,节省磁碟空间......等等。
Linux下的NFS一般建立在rpc(远程过程调用)服务至上,它由许多子进程构成:
nfsd: nfs主进程,服务名为nfsd,监听TCP/UDP2049端口
rpc.mountd:监听客户端请求,然后转发请求至nfsd(默认使用随机端口)
rpc.quotad: nfs上的配额管理进(默认使用随机端口)
lockd: 文件锁进程,防止nfs重读错乱(默认使用随机端口)
rpc.statd:记录文件锁状态(默认使用随机端口)
二、安装
NFS的安装很简单,linux一般提供有相关RPM包,安装nfs-utils,nfs-utils-lib即可,一般默认已经安装,所以只要手动启动服务即可:
# service nfs start
#rpcinfo -p ----->查看本机关于NFS的端口是否打开
三、使用
NFS的配置文件有/etc/exports,/etc/sysconfig/nfs.前者主要用来定义本机的共享点信息。
如我们要共享本机的/www 给网络上的192.168.0.0/24:
①、#vim /etc/exports:
/www 192.168.1.0/24(rw,sync)
------------>以读写,同步的方式把本机的/www目录共享给192.168.0.0/24
②、之后导出需要共享问目录:
# exportsfs -arv ------>导出所有共享目录 ,即可在不重启服务时重新导出
也可使用exportsfs -auv :关闭所有共享目录
# showmount -e 192.168.0.1 -------->查看此主机上的可共享目录
③、client使用:
mount -n nfs 192.168.0.1:/www /shared -------->挂载远程/www至本地/shared下
至此,客户端就可以正常访问共享目录咯、、、、、
另外,如若我们想实现NFS的自动挂载,如只有访问需求时才挂载,长期不访问自动退出,可使用autofs命令实现;它也同样适用于本地目录的挂载。
他的实现很简单,需要用到autofs主配文件 /etc/auto.master。如:
①、vim /etc/auto.master:
/mnt /etc/auto.shared ---------指定NFS文件系统可自动挂载至/mnt下
②、vim /etc/auto.shared:
shared -soft, intr,rw 192.168.0.155:/shared
------------>挂载155主机的/shared至本机的/mnt/shared
③、service autofs start
之后我们会发现当我们需要访问155的/shared时,执行cd /mnt/shared即可,即时在本机看不到此目录 。
上面讲到了NFS的实现及访问,但是有没有想过,NFS貌似很不安全啊,它没有让你提供认证,只要给出IP或主机名即可轻松访问,这样只要我们更改适当的IP即可任意访问NFS。这是因为NFS默认只检查用户名,而且客户端说自己是哪个用户,NFSserver就认为你是哪个用户,所以一般我们的NFS会结合NIS实现远程集中身份验证,即在远程有一台主机专门作为NFS的验证服务器,所有客户端的登陆都会在此主机上实现验证。
为咯实现NIS,linux提供咯ypbind和ypserv软件包,分别基于NIS认证客户端和NIS认证服务器。
客户端必须首先加入和服务器同一个域内,过程如下:
1、vim /etc/yp.conf :
domain mynis server 192.168.0.254 -------->加入0.254上的指定域
2、vim /etc/nsswitch.conf:
更改: passwd: files nis
shadow: files nis
group: files nis
3、vim /etc/sysconfig/network:
NISDOMAIN=mynis -------------->指定本机加入的域名
4、service ypbind restart ----------->启动NIS客户端服务
service autofs restart
之后既可以实现身份验证登录远程NFS主机咯。
本文出自 “乌托邦〆国度” 博客,请务必保留此出处http://lyc0812.blog.51cto.com/1682156/579463