NFS–基础–01–理论
1、 概念
- NFS是一种基于TCP/IP传输的网络文件系统协议。
- 通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源
- 对于大多数负载均衡群集来说,使用NFS协议来共享数据存储是比较常见的方法
- NFS是NAS存储设备必然支持的一种协议;
2、NFS的缺点
由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只在局域网中使用。
3、NFS的使用要求
3.1、依赖于RPC(远端过程调用)
NFS服务的实现依赖于RPC(远程过程调用)机制,以完成远程到本地的映射过程
3.2、需安装nfs-utils
用于NFS共享发布和访问
3.3、需安装rpcbind
用于RPC支持
3.4、2个系统服务
nfs
rpcbind
3.5、共享配置文件
/etc/exports
4、NFS的配置文件
4.1、配置文件
/etc/exports
4.2、格式
共享目录名称 客户机地址(权限选择)
# 案例
/nfs/share 192.168.187.0/24(rw,sync,no_root_squash)
4.2.1、共享目录名称
可以被客户机地址访问的目录
4.2.2、客户机地址
- 可以是主机名、IP地址、网段地址,允许使用"*“、”?"通配符
- 表示允许哪些客户端访问共享目录
4.2.3、权限选择
- rw:表示允许读写
- ro:表示为只读;
- sync:表示同步写入到内存与硬盘中
- no_root_squash:表示当客户机以root身份访问时赋予本地root权限
- root_squash
- 表示客户机用root用户访问更改共享目录时,将root用户映射成匿名用户
- 默认是root_squash
- all_sauash:所有访问用户都映射为匿名用户或者用户组
- async:将数据先保存在内存缓冲区中,必须时才写入磁盘
- subtree_check
- 默认是subtree_check
- 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限
- no_subtree_check
- 若使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样做可以提高效率。
- anonuid=xxx:指定NFS服务器,/etc/passwd文件中的匿名用户的UID
- anongid=xxx:指定NFS服务器,/etc/passwd文件中的匿名用户组的GID
5、NFS原理图