UbuntuでNFSを設定
NFSとは
NFS(Network FileSystem)は、FreeBSDがサポートするファイルシステムの1つであり、ネットワーク内のコンピュータ間でTCP/IPネットワークを介してリソースを共有することを可能にする.NFSのアプリケーションでは、ローカルNFSのクライアントアプリケーションは、ローカルファイルにアクセスするように、リモートNFSサーバ上にあるファイルを透過的に読み書きすることができる.
NFS組成
NFSは1つのサービス側といくつかのクライアントからなる
NFS作用は、一部のファイルをリモートに配置することができ、ローカルストレージスペース を節約することができる.他のサーバでも同じファイルにアクセスでき、ロードバランシング、ファイル同期の問題 を解決できます.ファイルは集中管理が容易で、 をバックアップする.
サービス側のインストールと構成
構成の説明
rw読み書き可能な権限ro読み取り専用の権限no_root_squashはNFSホストにログインし、この共有ディレクトリを使用する場合はそのディレクトリの所有者に相当し、rootであれば、この共有ディレクトリにとってrootの権限を有し、このパラメータは『極めて安全ではない』のでall_を使用することを推奨しないsquashはNFSに登録された利用者のアイデンティティがなぜかにかかわらず、彼のアイデンティティは匿名の利用者に圧縮され、通常nobodyanonuidは自分でこのUIDの値を設定することができ、このUIDはあなたの/etc/passwdの中にanongidとanonuidが存在しなければならない.しかしgroupIDになるとsync資料がメモリとハードディスクに同期して書き込まれ、async資料は直接ハードディスクinsecureに書き込むのではなく、メモリに一時的に保存されます.このマシンからの不正アクセスを許可します.
再起動なしで有効な構成
exportfsコマンド共通オプション-aすべてマウントまたはすべてマウント-r再マウント-uディレクトリをマウント-v共有ディレクトリを表示
showmount
テキストアドレスhttps://www.unix.com/man-page...
固定mountdポート
システムRPCサービスは、nfsサービス起動時にmountdのためにランダムポート(32768--65535)をデフォルトで選択して通信します./etc/servicesファイルを編集してmountdに固定ポートを指定できます.
末尾にmountdポート番号/udpmountdポート番号/tcpを追加
NFSのデーモン
rpc.nfsd:基本的なNFSデーモンであり、主な機能はクライアントがサーバにログインできるかどうかを管理することである.
rpc.mountd:RPCインストールデーモンプロセスで、主な機能はNFSのファイルシステムを管理することです.クライアントがrpcを順調に通過する.nfsdはNFSサービスにログインした後、NFSサービスが提供する証明書を使用する前に、ファイル使用権限の検証も必要です.NFSのプロファイル/etc/exportsを読み込み、クライアント権限を比較します.
portmap:portmapの主な機能はポートマッピング作業です.クライアントがRPCサーバが提供するサービス(例えばNFSサービス)に接続して使用しようとすると、portmapは管理するサービスに対応するポートをクライアントに提供し、クライアントがそのポートを通じてサーバにサービスを要求できるようにする.
rpcプロセスの表示
ファイアウォールの構成
アリクラウドには仮想ファイアウォールがあり、図のようにセキュリティグループを構成する必要があります.
クライアント構成
インストール
マウント
マウントコマンドの詳細
すべてのマウントを表示
NFS(Network FileSystem)は、FreeBSDがサポートするファイルシステムの1つであり、ネットワーク内のコンピュータ間でTCP/IPネットワークを介してリソースを共有することを可能にする.NFSのアプリケーションでは、ローカルNFSのクライアントアプリケーションは、ローカルファイルにアクセスするように、リモートNFSサーバ上にあるファイルを透過的に読み書きすることができる.
NFS組成
NFSは1つのサービス側といくつかのクライアントからなる
NFS作用
サービス側のインストールと構成
//
sudo apt install nfs-kernel-server
//
sudo vi /etc/exports
//
sudo service nfs-kernel-server restart
構成の説明
// ip
/var/data *(rw,sync,no_root_squash)
// ip( ) ip( )
/var/data 127.0.0(rw,sync,no_root_squash) 127.0.0(rw,sync,no_root_squash)
rw読み書き可能な権限ro読み取り専用の権限no_root_squashはNFSホストにログインし、この共有ディレクトリを使用する場合はそのディレクトリの所有者に相当し、rootであれば、この共有ディレクトリにとってrootの権限を有し、このパラメータは『極めて安全ではない』のでall_を使用することを推奨しないsquashはNFSに登録された利用者のアイデンティティがなぜかにかかわらず、彼のアイデンティティは匿名の利用者に圧縮され、通常nobodyanonuidは自分でこのUIDの値を設定することができ、このUIDはあなたの/etc/passwdの中にanongidとanonuidが存在しなければならない.しかしgroupIDになるとsync資料がメモリとハードディスクに同期して書き込まれ、async資料は直接ハードディスクinsecureに書き込むのではなく、メモリに一時的に保存されます.このマシンからの不正アクセスを許可します.
再起動なしで有効な構成
sudo exportfs -rv
exportfsコマンド共通オプション-aすべてマウントまたはすべてマウント-r再マウント-uディレクトリをマウント-v共有ディレクトリを表示
showmount
// NFS
showmount -e
// NFS
showmount -a
テキストアドレスhttps://www.unix.com/man-page...
固定mountdポート
システムRPCサービスは、nfsサービス起動時にmountdのためにランダムポート(32768--65535)をデフォルトで選択して通信します./etc/servicesファイルを編集してmountdに固定ポートを指定できます.
# vi /etc/services
末尾にmountdポート番号/udpmountdポート番号/tcpを追加
NFSのデーモン
rpc.nfsd:基本的なNFSデーモンであり、主な機能はクライアントがサーバにログインできるかどうかを管理することである.
rpc.mountd:RPCインストールデーモンプロセスで、主な機能はNFSのファイルシステムを管理することです.クライアントがrpcを順調に通過する.nfsdはNFSサービスにログインした後、NFSサービスが提供する証明書を使用する前に、ファイル使用権限の検証も必要です.NFSのプロファイル/etc/exportsを読み込み、クライアント権限を比較します.
portmap:portmapの主な機能はポートマッピング作業です.クライアントがRPCサーバが提供するサービス(例えばNFSサービス)に接続して使用しようとすると、portmapは管理するサービスに対応するポートをクライアントに提供し、クライアントがそのポートを通じてサーバにサービスを要求できるようにする.
rpcプロセスの表示
rpcinfo -p
ファイアウォールの構成
アリクラウドには仮想ファイアウォールがあり、図のようにセキュリティグループを構成する必要があります.
クライアント構成
インストール
apt-get install nfs-common
マウント
showmount -e ip
// , , ,
mount -t nfs ip:
マウントコマンドの詳細
すべてのマウントを表示
df -h