网路文件系统(NFS)是一个分布式文件系统合同。我们可以在远端服务器储存文件,顾客端可以挂载远端文件系统。远端文件系统目录出现在顾客端里,如同本地目录一样,即使所有的数据保存在NFS服务器上面。接出来,你们跟着我的脚本,学习怎样配置在NFS服务器上面配置NFSlinux软件工程师,expose储存作为一个网路共享。(再接出来,我们再学习怎样配置NFS顾客端。)
打算
须要一个有工作网路联接的CentOS系统。须要管理员root帐号登入。
步骤
yum install nfs-utils libnfsidmap
mkdir -m 777 /var/nfsshare
/var/nfsshare 192.168.56.0/24(rw,sync,root_squash)
systemctl start rpcbind nfs-server systemctl enable rpcbind nfs-server
firewall-cmd --permanent --zone public --add-service rpc-bind firewall-cmd --permanent --zone public --add-service mountd firewall-cmd --permanent --zone public --add-service nfs firewall-cmd --reload
在本文中,我们学习了怎样使用NFS安装一个共享文件目录。安装了相关软件包后centos给文件夹权限,我们创建一个共享目录,并exportRAR FOR LINUX,开启系统服务。
/etc/exports文件是管理和配置文件。我们添加相关指定目录,紧跟随是什么顾客端可以访问的选项centos给文件夹权限,以及client访问目录的权限:
/var/nfsshare 192.168.56.0/24(rw,sync,root_squash)
在该示例中,我们将共享提供给192.168.56.0/24,即网路上的任何主机。或则,您可以共享单个主机或一系列主机的目录。与特定主机共享目录的条目如下所示:
/var/nfsshare 192.168.56.101(rw,sync,root_squash)
rw++选项容许对共享的读和写访问。同步将对文件的任何修改立刻刷新到c盘。即使写入c盘有时可能会使对文件的访问速率变慢,但除非您的系统负载较高,否则延后不会显著,并且在发生崩溃时,立刻刷新所提供的安全性其实是一个公正的权衡。
当通过将所有者修改为nfsnot提供root_squash时,NFS将有效地限制根用户的所有权。这是一种安全举措,可增加顾客端系统上的根用户企图将文件写入具有根所有权的共享的风险(否则,恶意用户可能会储存文件并将其标记为可执行文件,而在该共享位置可以使用根权限运行该文件)。倘若要将所有文件的所有权压缩为nfsnobdy,可以使用"全部_squash"选项。
NFS依赖于其他一些服务,这就是为何我们还启用了rpcbind并为rpcbind和mountd打开防火墙端口的诱因。NFS在远程过程调用(RPC)合同的基础上工作,而rcpind负责将基于rpc的服务映射到其端口。来自顾客端的传入联接首先命中rpcbind服务,提供RPC标示符。Rpcbind将标示符解析为特定服务(在这些情况下为NFS),并将顾客端重定向到相应的端口。在哪里,mountd处理恳求,以确定恳求的共享是否被导入,以及是否容许顾客端访问它。
Seealso
RefertothefollowingresourcesformoreinformationaboutconfiguringanNFSserver: