NFS服务的配置
NFS服务器配置文件
NFS服务器共享目录配置文件为,此文件的语法结构如下:
NFS服务器在共享一个目录的时候,客户端选项部分定义允许哪些主机可以访问此共享目录,客户端地址与选项之间没有空格。
例如:
这表示目录共享给172.16.2.0网段内的所有主机具有读写权限,同时共享给172.16.1.100主机具有只读权限。
客户端地址格式说明
客户端地址说明172.16.1.100指定IP地址的主机172.16.2.0/24指定子网中的所有主机*.centos.cn指定域名的所有主机*所有主机
权限选项
当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限选项来决定以只读方式或读写方式来挂载文件系统。
访问权限选项说明ro设置输出目录只读rw设置输出目录可读可写
用户映射选项
NFS客户端在访问服务器端共享的目录时,访问的用户可以映射为一个权限很低的普通用户或系统用户,这样可以增强访问的安全性。
用户映射选项说明all_squash将远程访问的所有普通用户及所属用户组都映射为匿名用户或用户组(nobody)no_all_squash不将远程访问的所有普通用户及所属用户组映射为匿名用户或用户组(默认)root_squash将root用户及所属用户组都映射为匿名用户或用户组(默认)no_root_squash不将root用户及所属用户组映射为匿名用户或用户组anonuid=xxx将远程访问的用户映射为本地用户账户,并指定该匿名用户账户(UID=xxx)anongid=xxx将远程访问的用户组映射为本地用户组账户,并指定该匿名用户组账户(GID=xxx)
其他访问选项
其他选项说明secure限制客户端只能从小于1024的TCP/IP端口连接NFS服务器(默认设置)insecure允许客户端从大于1024的TCP/IP端口连接NFS服务器sync将数据同步写入内存缓冲区与磁盘中,虽然这样做效率较低,但可以保证数据的一致性async将数据先保存在内存缓冲区中,必要时才写入磁盘wdelay检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可提高效率(默认设置)no_wdelay若有写操作则立即执行,应与sync配合使用subtree_check若输出目录是一个子目录,则NFS服务器将检查其父目录的权限(默认设置)no_subtree_check即使输出目录是一个子目录,NFS服务器也不检查其父目录的权限,这样做可提高效率
exportfs命令
用来维护NFS服务的输出目录列表的命令,其基本格式如下:
选项说明:
- :输出在文件中所设置的所有目录。
- :重新读取文件中的设置,并使设置立即生效,而不需重新启动NFS服务。
- :在输出目录时将目录显示到屏幕上。
举例:在CentOS上配置NFS服务器和客户端
在CentOS上配置NFS服务器
-
安装NFS和相关软件包
-
配置共享目录
- 编辑文件,添加以下内容:
-
启动并启用NFS服务
-
导出共享目录
在CentOS上配置NFS客户端
-
安装NFS和相关软件包
-
创建挂载点并挂载NFS共享
-
验证挂载
- 使用命令检查是否成功挂载NFS共享。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/bian-cheng-ri-ji/72178.html