搭建本地仓库&ftp源
下载ftp源,开启服务
新建目录挂载,关闭防火墙selinux
客户端
NFS概述
NFS是一种基于TCP/IP 传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源
NAS存储: NFS服务的实现依赖于RPC (Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。
硬盘 内存 光盘 块存储设备
nas iscsi san 企业级网络文件存储设备
配合 nfs 服务把以上存储设备的文件数据通过网络共享给其他服务器使用
由于 nfs 没有认证机制,并且是明文传输,所以安全性较差,一般是在局域网环境使用
NFS服务的实现依赖于RPC (Remote Process Call,远端过程调用)机制,以完成远程到本地的映射过程。 所以需要安装nfs-utils、rpcbind软件包来提供NFS共享服务,前者用于NFS共享发布和访问,后者用于RPC支持。
客户机地址可以是主机名、IP 地址、网段地址,允许使用“*”、“?”通配符。
“rw” 表示允许读写,“ro” 表示为只读。
sync :表示同步写入到内存与硬盘中。
no_root_squash : 表示当客户机以root身份访问时赋予本地root权限(默认是root_squash)。
root_squash :表示客户机用root用户访问该共享目录时,将root用户映射成匿名用户。
其它常用选项:
all_squash :所有访问用户都映射为匿名用户或用户组。
async :将数据先保存在内存缓冲区中,必要时才写入磁盘。
subtree_check(默认):若输出目录是一个子目录,则nfs服务器将检查其父目录的权限。
no_subtree_check :即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率。
格式:共享目录 客户端地址/网段(共享参数)
NFS共享存储实验
服务端下载软件包,系统默认自带
关闭防火墙在opt目录下新建一个share文件
在etc/exports配置文件下设置共享目录及客户端地址或者网段和共享参数(默认no_all_squash)
重启服务,查看端口号(先启动rpcbind再启动nfs)
使用showmount查看导出文件目录及网段
切换至客户端关闭防火墙,查看
新建一个data目录,挂载服务端地址目录,通过nfs挂载到data目录
在服务端切换至共享目录,写入两个txt文件并查看
在客户端切换至挂载目录查看,共享出文件
服务端共享文件只有主的读写功能,给文件提供权限
在客户端写入文件file3,查看服务端可以共享,文件为匿名用户
尝试以root文件创建,在etc/exports配置文件添加no_root_squash
重启服务
在客户端重新挂载
在客户端写入文件file4,以root用户写入
将用户映射为zhangsan用户,查看zhangsan用户的uid号
配置文件中加入anonuid=1001
重启服务,客户端重新挂载
写入文件
客户端可以使用永久挂载 ,defaults,_netdev代表使用网络
