nfs est l'abréviation de système de fichiers réseau, c'est-à-dire système de fichiers réseau. Le système de fichiers réseau est l'un des systèmes de fichiers pris en charge par freebsd, également connu sous le nom de nfs, qui permet à un système de partager des répertoires et des fichiers avec d'autres utilisateurs du réseau. En utilisant NFS, les utilisateurs et les programmes peuvent accéder aux fichiers sur des systèmes distants comme s'il s'agissait de fichiers locaux.
nfs est basé sur le protocole rpc. nfs lui-même ne joue qu'un rôle de partage, tandis que la connexion et la transmission de données avec le client sont les fonctions du protocole rpc
nfs est principalement contrôlé via deux démons :
1.rpc. .nfsd - ------ Il est utilisé pour contrôler si le client peut se connecter au serveur nfs
2.rpc.mountd----Il est utilisé pour contrôler si le client a l'autorisation d'utiliser le fichier après la connexion, principalement basé sur les paramètres du fichier /etc /exports
Pour activer nfs, vous devez activer portmap et nfs-utils
1.portmap est principalement utilisé pour contrôler le port demandé lorsque le client se connecte
2.nfs-utils est le fichier d'exécution de rpc.nfsd et rpc.mountd
/etc/exports Le fichier de configuration principal du service nfs
/usr/sbin/exportfs La commande de gestion du service nfs
/usr/sbin/showmount La commande view du client
/var/ lib/nfs/xtab ' ' ' via
[Répertoire partagé] ip ou hôte (paramètre 1, paramètre 2) ip ou hôte (paramètre 3, paramètre 4)
Les principaux paramètres sont les suivants
rw : lecture et écriture
ro : lecture uniquement
no_root_squash : si la connexion du client est root, il aura les autorisations root après s'être connecté au répertoire partagé
root_squash : après la connexion root, l'identité est compressée en nfsnobody (par défaut)
all_squash : Une fois tous les utilisateurs connectés, l'identité est compressée dans nfsnobody (par défaut) Suivant)
anonuid : Si vous ne souhaitez pas que l'utilisateur soit compressé en nfsnobody après la connexion, vous pouvez modifier cela
anongid : Comme ci-dessus ( c'est un groupe)
sync : Les données sont écrites sur le disque dur de manière synchrone
async : Les données sont d'abord stockées en mémoire
À propos de l'analyse des autorisations
1 Lorsque le client se connecte, vérifiez l'utilisateur ordinaire, n°1 si. l'identité compressée de l'utilisateur ordinaire est clairement définie, puis l'identité de l'utilisateur client est convertie en utilisateur désigné à ce moment-là, n°2 si s'il y a un utilisateur avec le même nom sur le serveur nfs, alors l'identité de le compte de connexion client est converti en utilisateur avec le même nom sur le serveur nfs. Si le numéro 3 n'est pas explicitement spécifié et qu'il n'y a pas d'utilisateur avec le même nom, alors l'identité de l'utilisateur est compressée en nfsnobody2 lorsque le client. se connecte, vérifiez la racine. No.1 Si no_root_squash est défini, alors l'identité de l'utilisateur root est compressée à la racine sur le serveur nfs. No.2 Si all_squash, anonuid et anongid sont définis, l'identité de l'utilisateur root. est ensuite compressé pour l'utilisateur spécifié, n°3 S'il n'est pas explicitement spécifié, l'utilisateur root sera compressé en nfsnobody. Si no_root_squash et all_squash sont spécifiés en même temps, l'utilisateur sera compressé en nfsnobody. anongid sont définis, l'utilisateur sera compressé en tous les utilisateurs et groupes spécifiés
Démarrez le service
service portmap start ou /etc/rc.d/init.d/portmap startservice nfs start ou /etc/rc. d/init.d/nfs start
Utilisation de la commande exportfs
-a Monter ou démonter tout -r Relisez les informations dans /etc/exports et mettez à jour de manière synchrone /etc/exports, /var/lib/nfs/ xtab
-u Démontez un seul répertoire (et utilisé avec -a pour désinstaller tous les répertoires dans le fichier /etc/exports)
-v Afficher des informations détaillées à l'écran
Utilisation de la commande showmount
-a Afficher les informations sur le répertoire qui a été connecté au client -e IP ou nom d'hôte Affichez le répertoire partagé par cette adresse IP
Utilisez rpcinfo -p pour voir que rpc s'ouvre. Quels sont les programmes fournis par le port ? Utilisez mount -t nfs ip (hostname) : méthode de point de montage du répertoire partagé pour terminer le montage. Bien que les utilisateurs ordinaires puissent y accéder via les paramètres d'autorisation, lors du montage, seul root peut le monter par défaut (les utilisateurs ordinaires peuvent exécuter sudo)
serveur nfs Lors de l'arrêt, assurez-vous que le service nfs est fermé et qu'aucun client n'est connecté ! ! Vous pouvez le visualiser via showmount -a S'il y en a, utilisez kill killall pkill pour y mettre fin (-9 force la fin)
.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!