建设彩票网站犯法吗,天津网站建设制作方案,工业设计是干嘛的,北京优化核酸检测1.NFS简介Network File System(网络文件系统#xff0c;通过网络让不同的机器系统之间可以彼此共享文件和目录#xff0c;类似Samba服务。2.NFS挂载原理 在网络中服务器和客户端进行连接都是通过端口进行数据传输#xff0c;而NFS服务端的端口是随机的#xff0c;从而导致N…1.NFS简介Network File System(网络文件系统通过网络让不同的机器系统之间可以彼此共享文件和目录类似Samba服务。2.NFS挂载原理 在网络中服务器和客户端进行连接都是通过端口进行数据传输而NFS服务端的端口是随机的从而导致NFS客户端不知道端口号是多少不能直接和服务端进行传输其实NFS服务器是通过远程过程调用remote procedure call RPC协议来完成RPC服务会统一NFS的端口客户端和服务端连接时通过RPC来沟通NFS使用了那些端口之后利用这些端口小于1024进行数据传输。RPC不会主动向NFS服务去获取端口号所以我们要先启动RPC之后在启动NFSNFS才把自己开发的端口向RPC去注册端口号比方你喜欢的女孩生日了你想给她送一份礼物但是你又不知道她喜欢什么怕自己的爱打水漂所以找到了她的闺蜜问到了她喜欢的一下东西。3.NFS工作过程1NFS server端会随机开放一个端口去向RPC去注册这些端口RPC会记录下来并开放自己的111端口等待客户端RPC的请求2NFS Client端口使用自己的RPC端口去连接Server端的RPC端口Server端的RPC收到请求后会将自己记录的NFS端口信息告知客户端4.软件包和常用目录nfs-utils-*rpcbind-*/etc/exports #NFS服务的主要配置文件/usr/sbin/exportfs #NFS服务的管理命令/usr/sbin/showmount #客户端的查看命令/var/lib/nfs/etab #记录NFS分享出来的目录的完整权限设定值/var/lib/nfs/xtab #记录曾经登录过的客户端信息5.NFS服务器的配置主配置文件/etc/exports/etc/exports格式共享目录 客户端配置参数/opt/share 192.168.100.0/24(rw等等)共享目录指NFS共享给客户端使用的目录客户端网络中可以访问这个共享目录的计算机客户端指定方式指定ip地址192.168.100.100指定子网中的所有主机192.168.100.0指定域名主机www.chinaskills.cn指定域中的所有主机:*.chinaskills.cn所有主机*/etc/exports配置参数ro 只读访问rw 读写访问sync 所有数据在请求时写入共享async NFS在写入数据前可以相应请求secure NFS通过1024以下的安全TCP/IP端口发送insecure NFS通过1024以上的端口发送wdelay 如果多个用户要写入NFS目录则归组写入默认no_wdelay 如果多个用户要写入NFS目录则立即写入当使用async时无需此设置。hide 在NFS共享目录中不共享其子目录no_hide 共享NFS目录的子目录subtree_check 如果共享/usr/bin之类的子目录时强制NFS检查父目录的权限默认no_subtree_check 和上面相对不检查父目录权限all_squash 共享文件的UID和GID映射匿名用户anonymous适合公用目录。no_all_squash 保留共享文件的UID和GID默认root_squash root用户的所有请求映射成如anonymous用户一样的权限默认no_root_squas root用户具有根目录的完全管理访问权限anonuidxxx 指定NFS服务器/etc/passwd文件中匿名用户的UIDanongidxxx 指定NFS服务器/etc/passwd文件中匿名用户的GID6.查看共享状态客户端showmount -e NFS服务端ip地址服务端exportfs7.挂载方式命令格式mount NFS服务器ip:共享目录 本地挂载目录mount 192.168.100.100:/home/zhangsan /media/zhangsanmount -o vers3 192.168.100.100:/home/zhangsan /media/zhangsan卸载umount 挂载点umount /media/zhangsanexports -au #服务端停止共享exports -ra #重新进行共享自动挂载格式: nfs 0 0192.168.100.100:/home/zhangsan /media/zhangsan nfs,vers3 defaults 0 0mount - a8.相关命令exportfs命令格式exportfs [-aruv]-a #全部挂载或卸载主配置文件中的内容一般都和-u -r 一起使用-r #重新读取主配置文件中的信息并同步更新/etc/exports/var/lib/nfs/xtab-u #卸载单一目录和-a使用为卸载所有主配置文件中的目录-v #将详细信息输出到屏幕上例子exportfs -au #卸载所有共享目录exportfs -rav #重新共享所有目录并输出详细信息rpcinfo命令rpcinfo -p #查看nfs和rpc开放了那些端口PS在做了iptables的环境下不能重新启动rpc和nfs服务最好就是重新获取信息因为你重启的时候NFS的端口会改变那样iptables开放的端口就失效了。9.实验 • 共享/data/share目录• 用于存储server01主机的web数据• 仅允许192.168.100.0网段访问该共享。[rootlocalhost ~]# yum -y install nfs-utils rpcbind[rootlocalhost ~]# mkdir /data/share -p[rootlocalhost ~]# touch /data/share/a.txt[rootlocalhost ~]# echo aaaa /data/share/a.txt[rootlocalhost ~]# vim /etc/exports[rootlocalhost ~]# exportfs -arvexporting 192.168.100.0/24:/data/share[rootlocalhost ~]# systemctl restart nfs使用rpcinfo -p 命令查看开放的端口[rootlocalhost ~]# iptables -I INPUT -p tcp --dport 111 -j ACCEPT[rootlocalhost ~]# iptables -I INPUT -p tcp --dport 2049 -j ACCEPT[rootlocalhost ~]# iptables -I INPUT -p udp --dport 111 -j ACCEPT[rootlocalhost ~]# iptables -I INPUT -p udp --dport 2049 -j ACCEPT[rootlocalhost ~]# systemctl stop firewalld.service [rootlocalhost ~]# setenforce 0客户端测试10.固定端口实验因为NFS的端口一直改变而防火墙又不能关闭所有我们为了方便将NFS的端口给它固定住又由于nfs服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务NFS重启是除了portmapper不会改变之外其他四个都是会改变所有我们要一起给进行端口绑定1)首先我们要找到有那4个连续而有没有服务运行的端口 grep 50000 /etc/services | more2在/etc/sysconfig/nfs文件最后面添加RQUOTAD_PORT50001LOCKD_TCPPORT50002LOCKD_UDPPORT50002MOUNTD_PORT50003STATD_PORT500043修改/etc/modprobe.d/lockd.conf末尾添加options lockd nlm_tcpport30002options lockd nlm_udpport300023重启服务systemctl restart nfs-configsystemctl restart nfs-idmapsystemctl restart nfs-locksystemctl restart nfs-server4查看端口ss -tnlp | grep -E 50000|111|20495iptables设置iptables -I INPUT -p tcp --dport 50001:50004 -j ACCEPTiptabels -I INPUT -p udp --dport 50001:50004 -j ACCEPTiptables -l INPUT -p tcp --dport 111 -j ACCEPTiptables -I INPUT -p tcp --dport 2049 -j ACCEPTiptables -I INPUT -p udp --dport 111 -j ACCEPTiptables -I INPUT -p udp --dport 2049 -j ACCEPT nfs - 启动相应RPC服务进程来服务对于NFS文件系统的请求.
* nfslock - 一个可选的服务用于启动相应的RPC进程允许NFS客户端在服务器上对文件加锁.
* portmap - Linux的RPC服务,它响应RPC服务的请求和与请求的RPC服务建立连接.下面的RPC进程在后台一起工作服务于NFS服务* rpc.mountd - 这个进程接受来自NFS客户端的加载请求和验证请求的文件系统正在被输出.这个进程由NFS服务自动启动不需要用户的配置.
* rpc.nfsd - 这个进程是NFS服务器.它和Linux核心一起工作来满足NFS客户端的动态需求例如提供为每个NFS客户端的每次请求服务器线程.这个进程对应于nfs服务.* rpc.lockd - 一个可选的进程它允许NFS客户端在服务器上对文件加锁.这个进程对应于nfslock服务.* rpc.statd - 这个进程实现了网络状态监控(NSM)RPC协议,通知NFS客户端什么时候一个NFS服务器非正常重启动.这个进程被nfslock服务自动启动不需要用户的配置.* rpc.rquotad - 这个进程对于远程用户提供用户配额信息. 这个进程被nfs服务自动启动不需要用户的配置.
