イントラネット高速共有---ネットワークファイルシステムNFS
概要:NFS:network file systerm、すなわちネットワークファイルシステムネットワークファイルシステムはFreeBSDがサポートするファイルシステムの一種であり、NFSはネットワーク上で他の人とディレクトリとファイルを共有することを許可する.NFSには独自のプロトコルと使用するポート番号がありますが、データ転送やその他の関連メッセージの転送時には、NFSがリモートプロシージャ呼び出し(Remote Procedure Call,RPC)と呼ばれるプロトコルを使用してNFS自体の動作を支援します!NFSとRPCの関係は簡単に理解できる:NFSは主に共有されたディレクトリを管理しているが、資料の伝達については、RPCプロトコルに直接渡して動作している.RPCサービス:TCP/UDPプロトコルを傍受する111番ポートNFSプロトコルには多くのバージョンがあります.NFSv 3にkerberosプロトコル(kerberos:アカウント情報を暗号化し、認証プロセスを安全にします)を追加しました.V 4相対V 3の改善:1:INTERNET上のアクセスと実行効率を改善2:プロトコルの中で安全面の特性を強化3:強化されたプラットフォーム間特性NFS運行メカニズム:NFS運行時に5つのバックグラウンドプロセスを呼び出す必要がある:nfsd rpc.quotadがnfsファイルシステムに対して割当機能rpc.nfsd管理clinetにログイン権限があるかどうか、登録者のuidなどを判別する;rpc.mountdは/etc/exportsの権限を読み取り、ファイルアクセス権限を制御する.rpc.lockdファイルの反発ロックは、ファイルが同じ時間に1人しかアクセスしないことを保証し、nfslockdサービスが必要である.rpc.statdはファイルの一貫性をチェックし、nfslockdサービスが必要です.NFSの機能は日に日に完備するため、次第にLinuxのカーネルを導入されて、つまり、NFSは実はカーネルの中の1つの機能で、私達のカーネルがこの項目を有効にすれば、私達はNFSを使うことができて、しかしこの機能を配置するには、1つの応用インタフェースが必要で、つまり1つのユーザー空間の1つのツールをインストールする必要があって、このツールはnfs-utilsで、Linuxのファイルにはそれぞれの権限があり、所有者とグループに属している.NFSサーバー上のユーザーがファイルを共有している場合、クライアントがファイルをマウントし、クライアント上のユーザーがそのファイルにアクセスするとき、その権限はUID番号を参照しなければならない.これはNFSがユーザーを認証していないためであり、UIDを認証することを指す.クライアントが共有ファイルにアクセスするとき、そのUIDがサーバ側で共有するユーザのUIDにちょうど等しい場合、その権限は所有者の権限であるが、その最終権限はファイルシステム権限と共有権限の交差に依存する.すなわち、ユーザ共有権限が:roファイル系統括権限は:rwクライアントのユーザが所有者と識別されても、しかし、最終権限のルールにより、その権限はrwではなく、roのもう一つの特殊な状況である:サーバ側rootがファイルシステムを共有している場合、クライアント上のrootがこのファイルシステムをマウントしている場合、NFSはUIDのみをマッピングするため、それは自機のrootと識別され、そのようにクライアント上のrootがサーバ上のrootと識別され、サーバ側では何の制限もありません.それは非常に危険なので、ファイルを共有するときにrootユーザーの身分を使ってファイルを共有することはできません.このような特殊な状況のため、NFSは共有属性を導入しました.no_root_squash,すなわちクライアントのrootがサーバ側rootで共有されたファイルを共有する場合,nobodyユーザとみなされ,その権限は非常に少ない.NFS構成:NFSがTCP/UDPの2049ポートを傍受するサーバ側でもクライアント側でもインストールが必要:nfs-utilsこのrpmパッケージ起動サービス:#service nfs startプロファイル:/etc/exports形式:FILESYSTEM Clientlist(共有属性)Clientlist(共有属性)共有属性:ro:読取り専用rw:読み書きasync:非同期書き込みsync:同期書き込みroot_squash:rootユーザーをnobody no_にマッピングroot_squash:rootユーザーをnobody allにマッピングしないsquash:すべてのユーザーがnobodyクライアントリストフォーマットにマッピングされます:1.単一ホスト:FQDNまたはIP 2.ワイルドカード(*.example.com 3.IPのネットワークアドレスなど:
注意:共有するファイル・システム名にスペースがある場合は、「」で呼び出す必要があります.プロファイルの再読み込み:exportfs -a:すべて -r:すべてを再エクスポート -u:共有ファイルシステムを閉じる -v:詳細を表示#exportfs-rv#exportfs-arv#exportfs-u 172.16.0.0/16:/mydata showmount:ホスト上の共有を表示する -e:共有されたコンテンツの表示 -a:サーバがマウントされているファイルシステムの表示 -d:ホスト上で共有されていた、マウントされたファイルシステム#showmount-e 172.16.4.1#showmount-a 172.16.4.1#showmount-d 172.16.4.1クライアントマウント:#mount-t nfs 172.16.4.1:/vhosts/mnt/nfs
- /vhosts 172.16.4.10/16(rw) 172.16.4.10 /vhosts
- '/a b' 172.16.4.10/255.255.0.0(rw) 172.16.4.10 /a b
- /vhosts *.coolinuz.com(ro) coolinuz.com /vhosts
注意:共有するファイル・システム名にスペースがある場合は、「」で呼び出す必要があります.プロファイルの再読み込み:exportfs -a:すべて -r:すべてを再エクスポート -u:共有ファイルシステムを閉じる -v:詳細を表示#exportfs-rv#exportfs-arv#exportfs-u 172.16.0.0/16:/mydata showmount:ホスト上の共有を表示する -e:共有されたコンテンツの表示 -a:サーバがマウントされているファイルシステムの表示 -d:ホスト上で共有されていた、マウントされたファイルシステム#showmount-e 172.16.4.1#showmount-a 172.16.4.1#showmount-d 172.16.4.1クライアントマウント:#mount-t nfs 172.16.4.1:/vhosts/mnt/nfs