您的位置: 首页  >  文章  >  项目六 配置与应用NFS服务

项目六 配置与应用NFS服务

分类: 文章 2024-05-24 13:38:58

任务一    配置简单的NFS服务器

【任务说明】

NFS协议本身并没有提供数据传输的功能。它借助于远程过程调用(RPC)协议来实现数据的传输。可以将NFS服务器看成是一

个RPC服务器,而将NFS客户端看成是一个RPC客户端,这样NFS服务器和NFS客户端之间就可以通过RPC协议进行数据传输。

现在企业内部有一台Linux server其ip地址为192.168.1.254,一台Linux client其 ip 地址192.168.1.100。现根据企业实际生产需

要,配置实现如下需求:

1.将/root 共享给192.168.1.100,客户端对共享可写,并采用同步方式传输数据,允许客户机以root权限访问

2.将/usr/src 共享给192.168.1.0/24网段,客户端对共享可写,并采用异步方式传输数据。

3.在上一个要求基础上实现客户端上面所有用户身份都映射成nfsnobody

【任务实施】


第1步:查看nfs程序是否安装

【rpm -qa |grep nfs】查看nfs是否安装

【rpm -qa |grep rpcbind】查看RPC是否安装

项目六 配置与应用NFS服务

通过查询我们发现系统已经默认安装好了相应的软件,目前几乎所有Linux发行版本都默认安装了NFS服务,CentOS也不例外。如果没有,我们可以通过下面的命令安装:

【yum -y install nfs-utils rpcbind】CentOS6.x使用nfs4,不同于nfs3,不再需要安裝portmap

第2步:备份nfs配置文件

在修改任何配置文件之前请先备份原有配置文件

【cp /etc/exports /etc/exports.bak】备份主配置文件

项目六 配置与应用NFS服务

第3步:编辑配置文件实现需求1,2要求

使用【vim /etc/exports】命令编辑NFS的主配置文件,输入如下内容:

项目六 配置与应用NFS服务

备注:上面配置文件括号中的参数详细释义如下:

rw:读/写权限,只读权限的参数为ro;

sync:数据同步写入内存和硬盘,

async:数据会先暂存于内存中,而不立即写入硬盘。

no_root_squash:共享目录用户的属性,如果用户是 root,那么对于这个共享目录来说就具有 root的权限。

第4步:重启服务并设置开机自动启动

【service rpcbind restart】重启rpcbind服务

【service nfs restart】重启nfs服务

【chkconfig nfs on】设置nfs开机自动启动

【chkconfig rpcbind on  】设置rpcbind开机自动启动

项目六 配置与应用NFS服务

第5步:服务器端设置/usr/src本地写权限

【chmod o+w /usr/src/】给/usr/src目录增加其他人(other)的写(w)权限

项目六 配置与应用NFS服务

第6步:查看在客户机上查看NFS服务器上共享的目录

【showmount -e 192.168.1.254】查看nfs服务器的可用共享目录

项目六 配置与应用NFS服务

第7步:客户机测试

在客户机上使用如下命令进行测试:

[[email protected] ~]# mkdir -p /data/root  #建立本地挂载点

[[email protected] ~]# mount 192.168.1.254:/root /data/root/ #挂载远程资源到本地

[[email protected] ~]# mkdir -p /tmp/src #建立本地挂载点

[[email protected] ~]# mount 192.168.1.254:/usr/src /tmp/src/#挂载远程资源到本地

[[email protected] ~]# mount |tail -2 #查看挂载的最后两行

[[email protected] ~]# cd /data/root/ #root用户进入挂载目录测试需求1

[[email protected] root]# touch nfs   #建立挂载点

[[email protected] src]$ cd /tmp/src #yhy普通用户进入挂载目录测试需求2

[[email protected] src]$ touch yhy #建立测试文件

项目六 配置与应用NFS服务

项目六 配置与应用NFS服务

第8步:需求3把所有用户都映射成nfsnobody

使用命令【 cat /etc/exports】参看NFS主配置文件,内容如下:

【 chmod o-w /usr/src】清除上面实验的权限

【setfacl -m u:nfsnobody:rwx /usr/src/】设置访问控制列表


第9步:客户机测试

[[email protected] src]$ touch bestyhy (yhy普通用户进入挂载目录测试需求3)

第10步:客户机卸载NFS服务器

使用【umount 绝对路径】命令卸载不再使用的已挂载NFS输出目录。

[[email protected] ~]#umount /data/root/  #卸载不再使用的挂载目录/data/root/

[[email protected] ~]#umount /tmp/src    #卸载不再使用的挂载目录/tmp/src

项目六 配置与应用NFS服务



相关推荐