NFS網絡文件系統

NFS:網絡文件系統,可實如今Linux主機間共享文件,傳輸基於明文.
啓動時共啓動五個進程nfsd, rpc.mountd, rpc.statd, lockd, rpc.quotad
服務端"ndsd"監聽2049 TCP/UDP端口
[samba:可實現linux windows間共享文件]

NFS共享的啓用和配置
 1.安裝:
  yum install nfs-utils
  yum install nfs-utils-lib
 2.啓動:
  服務端:
  service nfs start
 3.配置:
  共享配置: /etc/exports 配置內容分爲兩個字段由" "隔開
  例:
/shared  192.168.0.0/24(ro,async),192.168.1.0(rw)
 目錄       段          選項    ","  地址    選項
  [指定主機:  1.FQDN  2.IP 3.可以使用通配符   *.com  4.IP netmask  地址加

掩碼,掩碼可用長度表示]
 
#   選項有:
            rw
            async   異步數據 提供良好的性能  對傳輸可靠性要求高
            sync
            root_squash   只要是root就映射爲nobady
                      --> no_root_squash   不啓用該默認選項
            all_squash  不論誰都映射爲nobady
           
#           nobody --> nfsnobody  65534 
  
  配置文件:/etc/sysconfig/nfs
   可在此文件下定義nfs的端口
 #配置結束後使用

 4.exportfs  從新導出共享配置,在服務端執行
    參數:
      -a  導出或關閉全部目錄
      -r  從新導出
      -u  關閉目錄
 5.查看共享:
   客戶端:
   showmount -e 服務端IP
   服務端:
   shoumount -a  查看共享的目錄被誰掛載了
             -d  顯示哪一個目錄被掛載l
             -ad  哪一個目錄被哪一個用戶掛載
 6.rpc 工做在 111 端口
   service portmap status 查看portmap是否啓動(portmap提供rpc服務).
   rpcinfo  -p          查看被rpc管理的服務所使用的端口
   rpcinfo  -p  IP地址  能夠查看別人的rpc運行狀況
   rpc工做機制:
        服務端
          rpc 
          ↑↓ 隨機分配端口(包含全部未使用的端口,除非定義固定端口)
  發起請求↑↓
         NFS客戶端

 7.客戶端掛載共享目錄: (可兩個以上客戶端掛載同一個目錄)
   mount -t nfs  服務端IP:共享目錄  掛載點

#權限: 分爲共享權限和用戶權限.
  nfs 根據登錄用戶ID來識別用戶,若是登錄用戶的ID本機上存在,則識別爲
 本機上的響應用戶.其餘的則映射爲nobody用戶
     [注:root用戶默認被映射爲nobody用戶,如不想如此需修改共享配置選項文

件:/etc/export ]

#爲了提升安全性NFS可以使用單點認證機制:
         NFS          <-- -->          Kerberose
          ↑         <查找用戶>       (保存用戶帳號信息)
          ↑ 發起請求
       Client