UbuntuでNFSを設定


NFSとは
NFS(Network FileSystem)は、FreeBSDがサポートするファイルシステムの1つであり、ネットワーク内のコンピュータ間でTCP/IPネットワークを介してリソースを共有することを可能にする.NFSのアプリケーションでは、ローカルNFSのクライアントアプリケーションは、ローカルファイルにアクセスするように、リモートNFSサーバ上にあるファイルを透過的に読み書きすることができる.
NFS組成
NFSは1つのサービス側といくつかのクライアントからなる
NFS作用
  • は、一部のファイルをリモートに配置することができ、ローカルストレージスペース
  • を節約することができる.
  • 他のサーバでも同じファイルにアクセスでき、ロードバランシング、ファイル同期の問題
  • を解決できます.
  • ファイルは集中管理が容易で、
  • をバックアップする.
    サービス側のインストールと構成
    //      
    sudo apt install nfs-kernel-server
    //     
    sudo vi /etc/exports
    //   
    sudo service nfs-kernel-server restart

    構成の説明
    // ip  
    /var/data *(rw,sync,no_root_squash)
    //   ip(  ) ip(  )
    /var/data 127.0.0(rw,sync,no_root_squash) 127.0.0(rw,sync,no_root_squash)

    rw読み書き可能な権限ro読み取り専用の権限no_root_squashはNFSホストにログインし、この共有ディレクトリを使用する場合はそのディレクトリの所有者に相当し、rootであれば、この共有ディレクトリにとってrootの権限を有し、このパラメータは『極めて安全ではない』のでall_を使用することを推奨しないsquashはNFSに登録された利用者のアイデンティティがなぜかにかかわらず、彼のアイデンティティは匿名の利用者に圧縮され、通常nobodyanonuidは自分でこのUIDの値を設定することができ、このUIDはあなたの/etc/passwdの中にanongidとanonuidが存在しなければならない.しかしgroupIDになるとsync資料がメモリとハードディスクに同期して書き込まれ、async資料は直接ハードディスクinsecureに書き込むのではなく、メモリに一時的に保存されます.このマシンからの不正アクセスを許可します.
    再起動なしで有効な構成
    sudo exportfs -rv

    exportfsコマンド共通オプション-aすべてマウントまたはすべてマウント-r再マウント-uディレクトリをマウント-v共有ディレクトリを表示
    showmount
    //   NFS           
    showmount -e
    //      NFS        
    showmount -a

    テキストアドレスhttps://www.unix.com/man-page...
    固定mountdポート
    システムRPCサービスは、nfsサービス起動時にmountdのためにランダムポート(32768--65535)をデフォルトで選択して通信します./etc/servicesファイルを編集してmountdに固定ポートを指定できます.
    # vi /etc/services

    末尾にmountdポート番号/udpmountdポート番号/tcpを追加
    NFSのデーモン
    rpc.nfsd:基本的なNFSデーモンであり、主な機能はクライアントがサーバにログインできるかどうかを管理することである.
    rpc.mountd:RPCインストールデーモンプロセスで、主な機能はNFSのファイルシステムを管理することです.クライアントがrpcを順調に通過する.nfsdはNFSサービスにログインした後、NFSサービスが提供する証明書を使用する前に、ファイル使用権限の検証も必要です.NFSのプロファイル/etc/exportsを読み込み、クライアント権限を比較します.
    portmap:portmapの主な機能はポートマッピング作業です.クライアントがRPCサーバが提供するサービス(例えばNFSサービス)に接続して使用しようとすると、portmapは管理するサービスに対応するポートをクライアントに提供し、クライアントがそのポートを通じてサーバにサービスを要求できるようにする.
    rpcプロセスの表示
    rpcinfo -p 

    ファイアウォールの構成
    アリクラウドには仮想ファイアウォールがあり、図のようにセキュリティグループを構成する必要があります.
    クライアント構成
    インストール
    apt-get install nfs-common

    マウント
    showmount -e    ip
    //          ,    ,        ,        
    mount -t nfs    ip:         

    マウントコマンドの詳細
    すべてのマウントを表示
    df -h