Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Apakah linux NFS dan cara menggunakannya
nfs ialah singkatan sistem fail rangkaian, iaitu sistem fail rangkaian. Sistem fail rangkaian ialah salah satu sistem fail yang disokong oleh freebsd, juga dikenali sebagai nfs nfs membolehkan sistem berkongsi direktori dan fail dengan orang lain dalam rangkaian. Dengan menggunakan NFS, pengguna dan program boleh mengakses fail pada sistem jauh seolah-olah ia adalah fail tempatan.
nfs adalah berdasarkan protokol rpc nfs itu sendiri hanya memainkan peranan dalam perkongsian, manakala sambungan dan penghantaran data dengan klien adalah fungsi protokol rpc
nfs terutamanya menggunakan. dua daemon. Kawalan:
1.rpc.nfsd ------- Ia digunakan untuk mengawal sama ada klien boleh menyambung ke, pelayan nfs
2.rpc.mountd----Ia digunakan untuk mengawal sambungan klien Sama ada anda mempunyai kebenaran untuk mengendalikan fail adalah berdasarkan tetapan fail /etc/exports
Untuk mendayakan nfs, anda perlu mendayakan portmap dan nfs-utils
1.portmap digunakan terutamanya untuk mengawal perkara yang diminta apabila klien menyambungkan Port
2.nfs-utils ialah fail boleh laku rpc.nfsd dan rpc.mountd
/etc/exports Fail konfigurasi utama perkhidmatan nfs
/usr/sbin/exportfs arahan pengurusan perkhidmatan nfs
/usr/sbin/showmount Perintah pandangan pelanggan
/var/lib/nfs/xtab Rekod maklumat pelanggan yang telah log masuk
/etc/exports format tetapan fail
[Direktori Dikongsi] ip atau hos (parameter 1. parameter 2) ip atau hos (parameter 3, parameter 4)
Parameter terutamanya termasuk yang berikut
rw: baca dan tulis
ro: baca sahaja
no_root_squash: Jika log masuk pelanggan adalah root, dia akan mendapat kebenaran root selepas log masuk ke direktori kongsi
root_squash: Selepas log masuk root, identiti dimampatkan kepada nfsnobody (secara lalai)
all_squash: Selepas semua pengguna log masuk, identiti dimampatkan ke dalam nfsnobody (secara lalai) Seterusnya)
anonuid: Jika anda tidak mahu pengguna dimampatkan ke nfsnobody selepas log masuk, pengguna boleh menukar ini
anongid: Sama seperti di atas (ini ialah kumpulan)
segerak: Data ditulis pada cakera keras secara serentak
async: Data pertama Simpan dalam ingatan
Analisis tentang kebenaran
1 Apabila pelanggan menyambung, semak pengguna biasa, no.1 jika ditetapkan secara jelas bahawa pengguna biasa akan menjadi identiti termampat, maka identiti pengguna klien ditukar kepada pengguna yang ditentukan di. kali ini, no.2 Jika terdapat pengguna dengan nama yang sama pada pelayan nfs, maka identiti akaun log masuk klien ditukar kepada pengguna dengan nama yang sama pada pelayan nfs, no.3 jika tiada Jika ia dinyatakan dengan jelas dan tiada pengguna dengan nama yang sama, maka identiti pengguna dimampatkan ke dalam nfsnobody
2. Apabila klien menyambung, root diperiksa, no.1 jika no_root_squash ditetapkan, maka identiti pengguna root dimampatkan ke dalam Root pada pelayan nfs, no.2 jika all_squash, anonuid, dan anongid ditetapkan, maka identiti akar dimampatkan kepada pengguna yang ditentukan, no.3 jika tidak dinyatakan secara eksplisit, maka pengguna root dimampatkan kepada nfsnobody, no.4 jika Menentukan pengguna no_root_squash dan all_squash akan dimampatkan ke dalam nfsnobody Jika anonuid dan anongid ditetapkan, mereka akan dimampatkan ke dalam pengguna dan kumpulan yang ditentukan
Mulakan perkhidmatan
. perkhidmatan portmap mula atau /etc /rc.d/init.d/portmap mula
servis nfs mula atau /etc/rc.d/init.d/nfs mula
exportfs penggunaan arahan
- Lekapkan atau nyahlekap semua
-r Baca semula maklumat dalam /etc/exports dan kemas kini /etc/exports secara serentak, /var/lib/nfs/xtab
-u Nyahlekapkan satu direktori (dengan -a Gunakan bersama untuk menyahlekap semua direktori dalam fail /etc/exports)
-v Output maklumat terperinci pada skrin
penggunaan arahan showmount
-a Paparan yang disambungkan kepada maklumat Direktori klien pada
-e ip atau nama hos memaparkan direktori yang dikongsi oleh alamat IP ini
Menggunakan netstat, anda boleh menyemak bahawa perkhidmatan nfs telah membuka banyak port Antaranya, nfs dibuka 2049, peta port dibuka 111, dan selebihnya Ia adalah apabila rpc didayakan
Gunakan rpcinfo -p untuk menyemak atur cara yang disediakan oleh port yang dibuka oleh rpc
Gunakan mount -t nfs ip (nama hos): lekapan direktori kongsi kaedah titik untuk melengkapkan pelekapan
Akhir sekali, perhatikan dua titik Walaupun pengguna biasa boleh mengaksesnya melalui tetapan kebenaran, hanya root boleh melekapkannya secara lalai (pengguna biasa boleh melaksanakan sudo) apabila melekapkan pelayan nfs dimatikan Satu perkara yang perlu dipastikan ialah perkhidmatan nfs ditutup dan tiada pelanggan disambungkan! ! Anda boleh melihatnya melalui showmount -a Jika ada, gunakan kill killall pkill untuk menamatkannya (-9 memaksa penghujungnya)
Atas ialah kandungan terperinci Apakah linux NFS dan cara menggunakannya. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!