-
NFSはじめに
-
シナリオ
-
NFSのインストールと展開
-
NFS共有
-
クライアントは、NFS共有をマウント
A、NFS紹介
ネットワーク上のコンピュータ間で共有リソースへのTCP / IPネットワークを可能にするネットワークファイルシステムであるNFS(ネットワークファイルシステム)。NFSのアプリケーションでは、NFSクライアントのローカルアプリケーションには透過的にだけアクセスローカルファイルと同じように、リモートNFSサーバ上にあるファイルを読み書きすることができます。
NFSのメリット:ローカルストレージ・スペース節約、一般的に使用されるデータは、NFSサーバ上に格納し、ネットワークを介してアクセスすることができ、ローカル端末は、ストレージ容量の使用を減らすことができるようになります。
NFSシステムは、2つの主要な部分があります。
NFSサーバー・マシン:ネットワークへの共有ファイルへのNFSプロトコルによる。
NFSクライアント・マシン:ネットワークがローカルにNFS共有をマウントします。
第二に、アプリケーションのシナリオ
共有ストレージサーバ:画像サーバ、ビデオサーバなど
ホームディレクトリローミング:ドメインユーザーのホームディレクトリサーバー
ファイルサーバ:コンテンツファイルストレージサーバー
三、NFSインストールの配備
表記:この実験で使用がcentos7.5_x86_64機械システム、コンピュータ名:baism.ayitula.com、ファイアウォールとSELinuxオフIPアドレス192.168.11.16/24ターン..
、NFSマウント
[ルートbaism @〜] #yumをインストールNFS-utilsの-Y B、NFSブート[baismをルート@〜] #のsystemctl-NFSサーバが有効シンボリックリンクは/ etc / systemdに/システム/マルチユーザーから作成します。 target.wants / NFS-server.service /usr/lib/systemd/system/nfs-server.service。C、NFSが開始ため、サービス間の依存関係のため、あなたはNFSを開始RPCBIND開始する前にのは、確認してみましょう[ルートを@ baism〜 ] #systemctlのrpcbindは、アクティブ- IS アクティブ[baismは、root @〜] #NFS systemctl開始D、検証開始[baismルートを@〜] #systemctlのIS-NFSアクティブアクティブ
四、NFS共有
ティーチングケース
新しいディレクトリ/公共
読み取り専用方式共有ディレクトリ/公共システムが同時にアクセスが192.168.11.0のドメインであることができます
新しいディレクトリ/保護
共有ディレクトリ/保護システムへのアクセスを読み書きする方法は192.168.11.0ドメインすることができ
共有ディレクトリを作成し
ます。[root @ baism〜] #ます。mkdir /パブリック
[ルート@ baism〜] #ます。mkdir /保護を
クライアントユーザがnfsnobodyをマウントすることですので、この質問は、読み書きをマウントするクライアントを必要とし、我々は、rootユーザーを確立していますディレクトリには、そのほかの人々に権限を与える7へ
[ルート@ baism〜] #757 /保護/ chmodコマンド 経由での/ etc / exportsファイルが共有ディレクトリを定義します。[root @ baism〜] #のCATの/ etc /輸出/公共の192.168.11.0/ 24-(RO)/保護192.168.11.0/24(rw)共有フォーマット:不正アクセス又はIPネットワークセグメントに共有ディレクトリの絶対パス(1つの権利、特権2)許可説明ROは読み取り専用アクセスを 読み取りRWとへの書き込みアクセス の同期全て要求されたデータが共有に書き込まれたときに 、対応する要求データを書き込む前に、NFS非同期(async)も 送信することにより、NFS 1024以下の安全なTCP / IPポートを確保
1024上記の安全でないでポートを介して送信されるNFS
、複数のユーザーが書き込み(デフォルト)wdelayグループ、NFSディレクトリを書き込むことがあれば
、複数のユーザーがすぐに書かれたNFSディレクトリを、書くこと場合no_wdelayこのずに、非同期を使用した場合、設定。
非表示にNFS共有ディレクトリには、そのサブディレクトリを共有しない
のNFSサブディレクトリ共有no_hide
共有サブディレクトリは/ usr /ビンなどの場合は、subtree_checkを親ディレクトリのパーミッションNFS(デフォルト)を介して強制的に
相対的な上no_subtree_checkコマンドし、親をチェックしませんディレクトリのパーミッションは、
公開ディレクトリのために、匿名ユーザー匿名をマッピングall_squashコマンド共有ファイルやGIDをUIDです。
no_all_squash予約された共有ファイルUIDとGID(デフォルト)
匿名ユーザーとしてマッピングされたすべての要求の指定にroot_squash rootユーザーと同じ権限(デフォルト)
にno_root_squash rootユーザー完全な管理アクセス権を持っているルート
anonuidコマンド= xxxはNFSサーバの/ etc / passwdファイルを指定します匿名ユーザーのUIDに
anongidコマンド= xxxは、匿名ユーザーのGIDでのNFSサーバの/ etc / passwdファイルを指定します
/ etc / exportsの出力は、NFS共有サービスを再起動する必要はありませんが、単純には、exportfsは、NFSによるコマンドを有効にする管理を共有できる
のexportfs - NFS共有ファイルシステム管理リストのexportfsコマンド: 開いているすべての共有ディレクトリを-aまたはキャンセル。-oオプションは、...同様に言及した輸出(5)のように、共有オプションを指定します。唯一のデフォルトとコマンドラインオプションが指定されたように、/ etc / exportsファイルを無視する-i。-rすべてのディレクトリを再共有します。これは/ var / lib / nfs / XTABと/ etc / exportsの同期を可能にします。削除されたエントリでそれは/ etc /輸出の/ var / libに/ NFS / XTAB、コアは、テーブルは、もはや削除任意の有効なエントリで共有しません。-uは、1つ以上の共有ディレクトリをキャンセルします。カーネルの共有テーブルの外で「新しい」モード、フラッシュの任意のもの-f。 任意のアクティブなクライアントは新しい共有アイテムは、その次のリクエストに追加mountdのでしょう。-v出力の詳細。ときあなたは何をしているか、共有または非共有のショー。 表示株式の現在のリスト表示オプションを共有しながら。すべての共有をアンインストールします。[root @ baism〜]
#のexportfs -au 再マウントすべての[ルート@ baism〜] #のexportfs -ar リロード共有ファイルは/ etc / exportsを、有効にするセットのリスト[ルート@ baism〜] #のexportfs -r 共有ディレクトリを表示[ルート@ baism 〜] #のexportfs -v /公共 192.168.11.0/24(sync,wdelay,hide,no_subtree_check 、秒= SYS、RO、セキュア、にroot_squash、no_all_squash)/保護 192.168.11.0/24(sync,wdelay,hide,no_subtree_check 、秒= SYS、RW、セキュア、にroot_squash、no_all_squash)
第五に、クライアントがNFS共有をマウント
リモートNFSサーバが共有ディレクトリ表示するために使用さshowmountコマンド
[奴隷〜@ルート] #showmountは-e 192.168.11.16
一覧のエクスポート用192.168.11.16:
/保護192.168.11.0/24
/公共 192.168.11.0/24 新しいマウントポイント[ルート〜@slave] #ます。mkdir / mntに/パブリック[奴隷〜@ルート] #ます。mkdir / mntに/保護されたNFSサーバの共有ディレクトリのマウント[ルート@奴隷〜] #192.168.11.16:/publicマウント-t nfsのを/ mnt /公共の/ [奴隷〜@ルート] #192.168.11.16:/protectedマウント-t nfsのを/ mnt /保護/ 検証マウント[奴隷〜@ルート] #マウント| egrepの"(パブリック|保護)" 192.168.11.16:/public ONタイプNFS4のを/ mnt /公共(RW、がrelatime 、Versを
= 4.1 、RSIZE = 524288 、wsizeの値= 524288 、namlen = 255、ハード、プロト= TCP ポート= 0 、ティメオ= 600 、RETRANS = 2 、秒= SYS 、CLIENTADDR = 192.168.11.116 、local_lock =なし、ADDR = 192.168 .11.16)
/ MNT /保護型NFS4(RW、がrelatimeに192.168.11.16:/protected 、VERS = 4.1 、RSIZE = 524288 、wsizeの値= 524288 、namlen = 255、ハード、プロト= TCP ポート= 0 、ティメオ= 600 、RETRANS = 2 、秒= SYS 、CLIENTADDR = 192.168.11.116 、local_lock =なし、ADDR = 192.168.11.16)テストアクセス[ルート@奴隷〜] #タッチの/ mnt /公共/テストタッチ:作成することができません"を/ mnt /公共/テスト" : 読み取り専用ファイルシステムを[ルート@奴隷〜] #タッチの/ mnt /保護/テスト[奴隷〜@ルート] #LSを/ mnt / -l /保護総量0 -rw-R&LT - r--の1 nfsnobodyはnfsnobodyがある0 2日付 28 11:52テスト
転送:http://book.ayitula.com/wen-jian-fu-52a1-nfs-fu-wu-qi.html