Linux下的NFS配置教程與安全策略
1、NFS原理
NFS比較復(fù)雜,包括很多組件,通過(guò)特殊的協(xié)議進(jìn)行交互。不同的組件在操作系統(tǒng)當(dāng)中都使用不同的配置文件以及狀態(tài)文件。下圖說(shuō)明了NFS的主要組件及配置文件。
圖 網(wǎng)絡(luò)文件系統(tǒng)原理示意圖
NFS分為服務(wù)器和客戶(hù)機(jī)兩部分,每個(gè)主機(jī)都有自己的內(nèi)核級(jí)服務(wù):外部數(shù)據(jù)表示(XDR,eXternal Data Representation)、遠(yuǎn)程過(guò)程調(diào)用(RPC,Remote Procedure Call)、I/O監(jiān)控程序和鎖監(jiān)控程序。每個(gè)主機(jī)還有自己的用戶(hù)級(jí)服務(wù)。內(nèi)核級(jí)服務(wù)和用戶(hù)級(jí)服務(wù)都依賴(lài)于主機(jī)的功能:NFS客戶(hù)機(jī)或者是NFS服務(wù)器。當(dāng)然,還要依賴(lài)于每個(gè)主機(jī)使用的不同功能的配置文件(如果是服務(wù)器,則用的是/etc/exports配置文件,如果是客戶(hù)機(jī),則用的是/etc/fstab配置文件)。如果一臺(tái)主機(jī)既是服務(wù)器又是客戶(hù)機(jī),那么它需要運(yùn)行兩個(gè)部分的服務(wù)。
在服務(wù)器端,portmap、 mountd、 nfsd三個(gè)監(jiān)控程序?qū)⒃诤笈_(tái)運(yùn)行。portmap監(jiān)控程序用來(lái)注冊(cè)基于rpc的服務(wù)。當(dāng)一個(gè)RPC的監(jiān)控程序啟動(dòng)的時(shí)候,它告訴portmap監(jiān)控程序它在哪一個(gè)端口進(jìn)行偵聽(tīng),并且它在進(jìn)行什么樣的RPC服務(wù)。當(dāng)一個(gè)客戶(hù)機(jī)向服務(wù)器提出一個(gè)RPC請(qǐng)求,那么它就會(huì)和portmap監(jiān)控程序取得聯(lián)系以確定RPC消息應(yīng)該發(fā)往的端口號(hào)。而Mountd監(jiān)控程序的功能是來(lái)讀取服務(wù)器端的/etc/exportfs文件并且創(chuàng)建一個(gè)將服務(wù)器的本地文件系統(tǒng)導(dǎo)出的主機(jī)和網(wǎng)絡(luò)列表,因而客戶(hù)機(jī)的掛接(mount)請(qǐng)求都被定位到mountd監(jiān)控程序(daemon)。當(dāng)驗(yàn)證了服務(wù)器確實(shí)具有掛接所請(qǐng)求的文件系統(tǒng)的權(quán)限以后,mountd為請(qǐng)求的掛接點(diǎn)返回一個(gè)文件句柄。而nfsd監(jiān)控程序則被服務(wù)器用來(lái)處理客戶(hù)機(jī)端發(fā)過(guò)來(lái)的請(qǐng)求,由于服務(wù)器需要同時(shí)處理多個(gè)客戶(hù)機(jī)的請(qǐng)求,所以在缺省情況下,在Linux當(dāng)中將會(huì)自動(dòng)啟動(dòng)八個(gè)nfsd線程。當(dāng)然,如果NFS服務(wù)器特別忙的時(shí)候,系統(tǒng)有可能根據(jù)實(shí)際情況啟動(dòng)三十個(gè)線程。
2、NFS安裝
在網(wǎng)絡(luò)環(huán)境下,使用yum安裝NFS的命令如下:
#yum –y install nfs
3、NFS配置和使用
在安裝好NFS后,需要對(duì)其進(jìn)行配置才能正常使用,主要包括服務(wù)器配置和客戶(hù)機(jī)配置兩個(gè)步驟,下面詳細(xì)對(duì)它們加以說(shuō)明。
新文章:
- CentOS7下圖形配置網(wǎng)絡(luò)的方法
- CentOS 7如何添加刪除用戶(hù)
- 如何解決centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS單網(wǎng)卡如何批量添加不同IP段
- CentOS下iconv命令的介紹
- Centos7 SSH密鑰登陸及密碼密鑰雙重驗(yàn)證詳解
- CentOS 7.1添加刪除用戶(hù)的方法
- CentOS查找/掃描局域網(wǎng)打印機(jī)IP講解
- CentOS7使用hostapd實(shí)現(xiàn)無(wú)AP模式的詳解
- su命令不能切換root的解決方法
- 解決VMware下CentOS7網(wǎng)絡(luò)重啟出錯(cuò)
- 解決Centos7雙系統(tǒng)后丟失windows啟動(dòng)項(xiàng)
- CentOS下如何避免文件覆蓋
- CentOS7和CentOS6系統(tǒng)有什么不同呢
- Centos 6.6默認(rèn)iptable規(guī)則詳解