NFS–基础–01–理论

1、 概念

  1. NFS是一种基于TCP/IP传输的网络文件系统协议。
  2. 通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源
  3. 对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的方法
  4. NFS是NAS存储设备必然支持的一种协议;

2、NFS的缺点

由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只在局域网中使用。

3、NFS的使用要求

3.1、依赖于RPC(远端过程调用)

NFS服务的实现依赖于RPC(远程过程调用)机制,以完成远程到本地的映射过程

3.2、需安装nfs-utils

用于NFS共享发布和访问

3.3、需安装rpcbind

用于RPC支持

3.4、2个系统服务

nfs
rpcbind

3.5、共享配置文件

/etc/exports

4、NFS的配置文件

4.1、配置文件

/etc/exports

4.2、格式

共享目录名称 客户机地址(权限选择)

# 案例
/nfs/share 192.168.187.0/24(rw,sync,no_root_squash)

4.2.1、共享目录名称

可以被客户机地址访问的目录

4.2.2、客户机地址

  1. 可以是主机名、IP地址、网段地址,允许使用"*“、”?"通配符
  2. 表示允许哪些客户端访问共享目录

4.2.3、权限选择

  1. rw:表示允许读写
  2. ro:表示为只读;
  3. sync:表示同步写入到内存与硬盘中
  4. no_root_squash:表示当客户机以root身份访问时赋予本地root权限
  5. root_squash
  1. 表示客户机用root用户访问更改共享目录时,将root用户映射成匿名用户
  2. 默认是root_squash
  1. all_sauash:所有访问用户都映射为匿名用户或者用户组
  2. async:将数据先保存在内存缓冲区中,必须时才写入磁盘
  3. subtree_check
  1. 默认是subtree_check
  2. 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限
  1. no_subtree_check
  1. 若使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样做可以提高效率。
  1. anonuid=xxx:指定NFS服务器,/etc/passwd文件中的匿名用户的UID
  2. anongid=xxx:指定NFS服务器,/etc/passwd文件中的匿名用户组的GID

5、NFS原理图

NFS协议的各种操作类型 nfs使用什么协议_NFS协议的各种操作类型