文件服务:目的是在多台主机之间实现文件共享。
文件共享服务| :
RPC:Windows 网上邻居文件共享是基于RPC 的,在早期只能在windows 的各主机之间
Samba: 实现在linux unix windows 各主机之间互相共享文件的。利用软件SMB CIFS ,NETBIOS (linux 独有的)来实现。基于RPC 。
NFS: NETWORK FileSystem 早期诞生于(SUN) 公司,主要实现linux 和unix 的文件共享的,需要linux 的内核支持。在各linux 各主机之间文件共享非常方便,基于明文传输,不做用户认证,一般只能在局域网中应用。
ftp :文件传输协议。跨越互联网。现存最古老的协议。
NFS : 网络文件系统。
在一台linux 主机上通过NFS 在共享一个目录,即导出一个目录,被nfs 客户端看到并使用。
ACL
HOST
Acl 访问控制上很薄弱,只能基于主机来实现。用户身份的验证是根据用户ID 号,
在验证身份时做用户映射。
最终权限:(用户权限)
文件权限
共享权限
NFS 不具备用户账号验证能力,只验证ip 地址。用户身份的失败不靠用户名,而是靠ID 号
而且不做任何认证,不做任何验证。Root 用户默认不允许为0 ,如是root 映射额为nobody 。
基于RPC 。
RPC (Remote Procedure Call 远程过程调用),可以实现在两台主机之间以近乎二进制的形式进行文件传输。而且rpc 是一种半随机应用。
RPC 监听在某个端口上,是分配端口应用的。为NFS 分配端口,监听端口。
Portmp 在linux 上提供rpc 的提供服务的端口:111
Netstat –tunlp 查看监听端口
Rpcinfo –p 查看当前主机上被rpc 所管理并提供应用的端口。
注册使用端口
随机使用分配端口
为了不出现错误,给nfs 指定一个固定端口。
要想使用nfs ,要在内核里安装编译nfs 。nfs 严格来说是内核线程,因此安装nfs-util
(nfs 相关连的工具)。
Nfs 启动后将启动5 个进程
nfsd :内核线程 监听tcp/udp 2049 端口 不受rpc 管理
rpc.mountd
rpc.statd nfs 客户端、服务器端状态检测的进程
lockd 内核的锁线程
rpc. 。quotad 基于nfs 实现磁盘配额的
主配置文件 、etv/exports NFS 的共享目录所放的位置
etc/sysconfig/nfs 定义NFS 辅助性的选项
NFS 有四个版本
NFS 服务端配置
使用nfs 共享文件
要想基于nfs 共享文件,只需要把想要共享的文件定义在etc/exports 中。
编辑etv/exports 如图:
service nfs status 查看nfs 状态
service nfs statr 启动nfs
Chkconfig nfs on 开机自动启动nfs
rpcinfo –p 查看提供应用端口
Service nfs restatr 重启nfs (端口随服务启动发生变化)
NFS 客户端
Showmount 查看nfs 服务器端共享了那些文件
mount –t nfs SERVER :(地址)/shared-fs (文件) /mount-poinf 挂载共享文件
注:所挂载的文件要有访问权限
showmount –e 查看服务器贡献发文件
挂载 moun
Exportfs -a 用来启动、关闭所有共享
- -r 导出 –u 关闭 可合用-ar
- 单点认证
- Single host 、 单用户主机
- Not| ——squash
转载于:https://blog.51cto.com/2994481/639754