NFC文件系统
网络文件系统(NFS)是Unix系统和网络附加存储文件管理器常用的网络文件系统,允许多个客户端通过网络共享文件访问。它可用于提供共享二进制目录的访问,也可用于允许用户在同一工作组中从不同客户端访问文件
NFS协议有很多版本:linux支持版本4,版本3,版本2,而大多数系统管理员熟悉NFSv。默认情况下,该协议并不安全。但是更新的版本(NFSv4)提供了对更安全身份验证的支持,甚至可以通过Kerberos进行加密
一.NFS文件系统的配置使用
1.在服务端安装nfs服务软件nfs-utils
yum install nfs-utils
2.开启nfs服务
systemctl start nfs-server ##注意:此服务开启后不要轻易关闭
showmount -e 172.25.250.147 ##显示此机中的所有共享
3.修改/etc/exports文件
vim /etc/exports
/westos *(sync,ro)
##*表示/wetsos中目录下所有的文件;sync:同步共享;ro:只读共享
4.刷新文件
exportfs -rv
showmount -e 172.25.250.147 ##显示此机中的所有共享,此时有共享目录出现。
5.手动挂载,挂载完成后,设备是一直被占用的,比较浪费空间,因为不需要用的时候,还是挂载着。
mount 172.25.254.147:/westos /mnt
df
umount /mnt ##卸载掉,为下一步实验做准备
df
二.autofs自动挂载
1.服务端关闭防火墙并设置防火墙开机不自启
systemctl stop firewalld
systemctl disable firewalld
2.在客户端安装autofs安装自动挂载软件
yum install autofs
3.开启autofs服务
systemctl start autofs
开启autofs服务前/net是不存在的
开启autofs服务后创建了/net
在/net目录中使用ls命令查看内容发现里边没东西,直接进入172.25.254.147,可以看到共享的目录/westos
4.进入westos实现自动挂载,df命令查看目前挂载情况,发现只要进入上边那个目录自动挂载好了4.进入westos实现自动挂载,df命令查看目前挂载情况,发现只要进入上边那个目录自动挂载好了
5.当我们退出目录.会自动取消挂载,配置文件中默认设定为300s
6.需要的时候自动挂载,不需要的时候一段时间后自动卸载
vim /etc/sysconfig/autofs
13行: TIMEOUT=5
systemctl restart autofs.service
设置完成后退出目录等待5s自动卸载
三.修改autofs默认挂载目录
1.编辑配置文件
vim /etc/auto.master
/pub /etc/auto.pub ##/pub是最终挂载点的上层目录 /etc/auto.pub是指定的文件
注意:/etc/auto.pub此文件也不存在,需要我们自己建立
2.读写挂载
vim /etc/auto.pub
westos 172.25.254.147:/westos ##westos最终挂载点 172.25.254.117:/westos挂载设备
3.重启autofs服务
systemctl restart autofs.service ##重启autofs服务,可以看到,/pub/westos出现
4.进入/pub/share,可以看到自动挂载
mount ##查看挂载情况,可以看到 rw,relatime,vers=4.0
5.只读挂载
vim /etc/auto.pub
westos -ro,vers=3 172.25.254.147:/westos ##westos最终挂载点 -ro,vers=3挂载参数 172.25.254.117:/westos挂载设备
6.重启autofs服务
systemctl restart autofs.service ##重启autofs服务
7.查看挂载情况
此时上一步没退出/pub/westos的要退出次目录,再次进入/pub/westos实现自动挂载
mount ##查看挂载情况,可以看到,ro,relatime,vers=3
四.NFS服务器的配置
服务端:
systemctl status nfs
systemctl start nfs
systemctl enable nfs-server
1.原来客户端是无法在共享目录下写入文件的
实现客户端可以在共享目录下写入和删除文件:
服务端:
vim /etc/exports
/westos *(sync,rw)
exportfs -rv
chmod 777 /westos ##给westos目录权限,否则,在客户端上传文件时,显示权限被否定
客户端:
vim /etc/auto.pub
westos -rw,vers=3 172.25.254.147:/westos ##ro:只读挂载;vres=3:版本是3
cd ##等5s
cd /pub/westos
df
systemctl restart autofs.server
创建的文件所有人和所有组是nfsnobody(黑户)
2.实现客户端使用的共享身份是root
服务端:
vim /etc/exports
/westos *(sync,rw,no_root_squash) ##使用的共享身份是root
exportfs -rv
客户端测试:
cd ##等5s
cd /pub/westos
df
ls
touch file2
-rw-r--r-- 1 root root 0 Nov 24 20:30 file2 ##创建的文件所有人和所有组是root
3.实现客户端使用的共享身份指定为特定用户
服务端:
vim /etc/exports
/westos *(sync,rw,anonuid=1001,anongid=1000) ##使用的共享身份指定为特定用户
exportfs -rv
客户端测试:
cd ##等5s
cd /pub/westos
df
ls
touch file3
-rw-r--r-- 1 1001 student 0 Nov 24 20:32 file3 ##共享目录下创建的文件所有人uid是1001,所有组gid是1000
id student
4.实现只有172.25.254.247客户端可以读写,其他客户端不可以
服务端:
vim /etc/exports
/westos 172.25.254.247(sync,rw,anonuid=1001,anongid=1000) *(ro)
exportfs -rv
客户端测试:
cd ##等5s
cd /pub/westos
df
ll
touch file4
-rw-r--r-- 1 1001 student 0 Nov 24 20:32 file4
因为客户端IP是172.25.254.247,可读写
在另一台客户端测试:
mount 172.25.254.147:/westos /mnt ##挂载
df
cd /mnt/
touch file5
显示Read-only file system
其他客户端无法在共享目录读写
