nfs就是Network File System的缩写
nfs的功能是可以通过网络,让不同的机器、不同的操作系统可以共享彼此的文件。所以可以将它看做是一个文件服务器。这个nfs服务器可以让pc将网络中的nfs服务器共享的目录挂载到本地端的文件系统中,那这个远程主机的目录就好像是自己的一个磁盘分区一样。
本实验的环境:
centos6.5
service端:192.168.1.185
client端: 192.168.1.171
需求描述:
1.将service端的/test共享给192.168.1.171,可写、同步、并以root权限访问
2.将/test1共享给192.168.1.0/24网段,可写、异步。
3.不论登录nfs的身份如何,都压缩为匿名用户。(nobody)
实验步骤:
1.查看nfs是否安装
# rpm -qa |grep nfs ###查看nfs是否安装
nfs-utils-lib-1.1.5-6.el6.x86_64
nfs4-acl-tools-0.3.3-6.el6.x86_64
nfs-utils-1.2.3-39.el6.x86_64
# rpm -qa |grep rpcbind ###查看rpcbind是否安装
rpcbind-0.2.0-11.el6.x86_64
2.启动服务:
[root@localhost ~]# service nfs start
启动 NFS 服务: [确定]
关掉 NFS 配额: [确定]
启动 NFS mountd: [确定]
启动 NFS 守护进程: [确定]
正在启动 RPC idmapd: [确定]
[root@localhost ~]# service rpcbind start
3.编辑配置文件:
注:/etc/exports是nfs的配置文件,系统并没有默认值,所以这个文件不一定会存在,如果没有需要手动建立
# vim /etc/exports
/test 192.168.1.171(rw,sync,no_root_squash) ###需求1
/test1 192.168.1.0/24(rw,async) ###需求2
4.重启服务:
service nfs restart
service rpcbind restart
5.服务器端设置/test1本地有写权限
chmod o+w /test1/
6.客户机测试
# mkdir -p /data/test
#mkdir -p /tmp/test1
#mount 192.168.1.185:/test /data/test/
# mount 192.168.1.185:/test1 /tmp/test1/
df -h查询
192.168.1.185:/test 18G 4.9G 12G 30% /data/test
192.168.1.185:/test1 18G 4.9G 12G 30% /tmp/test1
# mount |tail -2
192.168.1.185:/test on /data/test type nfs (rw,vers=4,addr=192.168.1.185,clientaddr=192.168.1.171)
192.168.1.185:/test1 on /tmp/test1 type nfs (rw,vers=4,addr=192.168.1.185,clientaddr=192.168.1.171)
至此需求1、2已经完成
需求3把所有用户映射成nfsnobody
7.修改配置文件:
/test 192.168.1.171(rw,sync,all_squash)
/test1 192.168.1.0/24(rw,async,all_squash)
8.清除上实验的权限:
chmod o-w /test1/
9.增加访问控制列表:
# setfacl -m u:nfsnobody:rwx /test1/
10.客户机测试
参数详解:
rw ###该目录的权限为可读写
ro ###该目录的权限为只读
sync ###代表数据同步写入内存和硬盘中
async ###代表书记暂存于内存中
no_root_squash ###开放客户端使用root身份
all_squash ###不论登录nfs的身份如何,都压缩为匿名用户
希望我的文档能帮助更多的人!——帅小欣