NFS 服务结构图
运行 NFS 需要启动的 RPC daemons
- rpc.nfsd
管理 Client 端能否登陆主机
- rpc.mountd
管理 NFS 的文件系统
- rpc.lockd (非必要)
管理文件锁定
- rpc.statd (非必要)
检查文件的一致性
所需软件
- NFS 主程序:nfs-utils
- RPC 主程序:portmap
NFS 软件结构
- /etc/exports
NFS 的主要配置文件(没有默认值,可能需要自行创建)
- /usr/sbin/exportfs
维护 NFS 共享资源的命令
- /usr/sbin/showmount
用来查看 NFS 服务器共享资源的命令
- /var/lib/nfs
nFS 服务器日志文件放在这个目录
etab 记录 NFS 共享目录完整的权限值
xtab 记录曾连接到 NFS 主机的相关客户端记录
/etc/exports 设置文件的语法与参数
- rw:read-write
可读写的权限
- ro:read-only
只读的权限
- sync
数据同步写入到内存与硬盘
- async
数据会先暂存于内存中,而非直接写入硬盘
- no_root_squash
那个用户登入 NFS 主机就使用那个用户的权限
- root_squash
如果 root 用户登入 NFS 主机,身份会变成匿名用户
- all_squash
不管什么用户登入 NFS 主机, 身份会变成匿名用户
启动 NFS
- /etc/init.d/portmap start
- /etc/init.d/nfs start
NFS 的联机观察
showmount [ -ae ] [ hostname | ip ]
参数:
-a : 显示目前主机与客户端的 NFS 联机共享状态
-e : 显示某台主机的 /etc/exports 所共享的目录的信息
NFS 的安全性
- 利用 iptables 做最大范围限制
- 利用 TCP Wrappers 限制
- 使用 /etc/exports 设置更安全的权限
- 更安全的 partition 规划
- NFS 服务器关机前注意事项
转载于:https://blog.51cto.com/zzzhengchao/97815
