Qu'est-ce que Linux NFS et comment l'utiliser

WBOY
Libérer: 2023-05-12 16:13:13
avant
1637 Les gens l'ont consulté

nfs est l'abréviation de système de fichiers réseau, c'est-à-dire système de fichiers réseau. Le système de fichiers réseau est l'un des systèmes de fichiers pris en charge par freebsd, également connu sous le nom de nfs, qui permet à un système de partager des répertoires et des fichiers avec d'autres utilisateurs du réseau. En utilisant NFS, les utilisateurs et les programmes peuvent accéder aux fichiers sur des systèmes distants comme s'il s'agissait de fichiers locaux.

nfs est basé sur le protocole rpc. nfs lui-même ne joue qu'un rôle de partage, tandis que la connexion et la transmission de données avec le client sont les fonctions du protocole rpc

nfs est principalement contrôlé via deux démons :
1.rpc. .nfsd - ------ Il est utilisé pour contrôler si le client peut se connecter au serveur nfs
2.rpc.mountd----Il est utilisé pour contrôler si le client a l'autorisation d'utiliser le fichier après la connexion, principalement basé sur les paramètres du fichier /etc /exports

Pour activer nfs, vous devez activer portmap et nfs-utils
1.portmap est principalement utilisé pour contrôler le port demandé lorsque le client se connecte
2.nfs-utils est le fichier d'exécution de rpc.nfsd et rpc.mountd

/etc/exports Le fichier de configuration principal du service nfs
/usr/sbin/exportfs La commande de gestion du service nfs
/usr/sbin/showmount La commande view du client
/var/ lib/nfs/xtab                                                                                                 ' ' '                     via

/etc/exports format de configuration de fichier

[Répertoire partagé] ip ou hôte (paramètre 1, paramètre 2) ip ou hôte (paramètre 3, paramètre 4)
Les principaux paramètres sont les suivants
rw : lecture et écriture
ro : lecture uniquement
no_root_squash : si la connexion du client est root, il aura les autorisations root après s'être connecté au répertoire partagé
root_squash : après la connexion root, l'identité est compressée en nfsnobody (par défaut)
all_squash : Une fois tous les utilisateurs connectés, l'identité est compressée dans nfsnobody (par défaut) Suivant)
anonuid : Si vous ne souhaitez pas que l'utilisateur soit compressé en nfsnobody après la connexion, vous pouvez modifier cela
anongid : Comme ci-dessus ( c'est un groupe)
sync : Les données sont écrites sur le disque dur de manière synchrone
async : Les données sont d'abord stockées en mémoire

À propos de l'analyse des autorisations

1 Lorsque le client se connecte, vérifiez l'utilisateur ordinaire, n°1 si. l'identité compressée de l'utilisateur ordinaire est clairement définie, puis l'identité de l'utilisateur client est convertie en utilisateur désigné à ce moment-là, n°2 si s'il y a un utilisateur avec le même nom sur le serveur nfs, alors l'identité de le compte de connexion client est converti en utilisateur avec le même nom sur le serveur nfs. Si le numéro 3 n'est pas explicitement spécifié et qu'il n'y a pas d'utilisateur avec le même nom, alors l'identité de l'utilisateur est compressée en nfsnobody

2 lorsque le client. se connecte, vérifiez la racine. No.1 Si no_root_squash est défini, alors l'identité de l'utilisateur root est compressée à la racine sur le serveur nfs. No.2 Si all_squash, anonuid et anongid sont définis, l'identité de l'utilisateur root. est ensuite compressé pour l'utilisateur spécifié, n°3 S'il n'est pas explicitement spécifié, l'utilisateur root sera compressé en nfsnobody. Si no_root_squash et all_squash sont spécifiés en même temps, l'utilisateur sera compressé en nfsnobody. anongid sont définis, l'utilisateur sera compressé en tous les utilisateurs et groupes spécifiés

Démarrez le service
service portmap start ou /etc/rc.d/init.d/portmap start
service nfs start ou /etc/rc. d/init.d/nfs start

Utilisation de la commande exportfs
-a Monter ou démonter tout
-r Relisez les informations dans /etc/exports et mettez à jour de manière synchrone /etc/exports, /var/lib/nfs/ xtab
-u Démontez un seul répertoire (et utilisé avec -a pour désinstaller tous les répertoires dans le fichier /etc/exports)
-v Afficher des informations détaillées à l'écran

Utilisation de la commande showmount
-a Afficher les informations sur le répertoire qui a été connecté au client
-e IP ou nom d'hôte Affichez le répertoire partagé par cette adresse IP

Utilisez netstat pour voir que le service nfs a ouvert de nombreux ports Parmi eux, nfs ouvre 2049, portmap ouvre 111 et les autres le sont. ouvert par rpc.

Utilisez rpcinfo -p pour voir que rpc s'ouvre. Quels sont les programmes fournis par le port ? Utilisez mount -t nfs ip (hostname) : méthode de point de montage du répertoire partagé pour terminer le montage. Bien que les utilisateurs ordinaires puissent y accéder via les paramètres d'autorisation, lors du montage, seul root peut le monter par défaut (les utilisateurs ordinaires peuvent exécuter sudo)

serveur nfs Lors de l'arrêt, assurez-vous que le service nfs est fermé et qu'aucun client n'est connecté ! ! Vous pouvez le visualiser via showmount -a S'il y en a, utilisez kill killall pkill pour y mettre fin (-9 force la fin)
.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:yisu.com
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!