NFS网络文件系统

NFS:网络文件系统,可实现在Linux主机间共享文件,传输基于明文.
启动时共启动五个进程nfsd, rpc.mountd, rpc.statd, lockd, rpc.quotad
服务端"ndsd"监听2049 TCP/UDP端口
[samba:可实现linux windows间共享文件]

NFS共享的启用和配置
 1.安装:
  yum install nfs-utils
  yum install nfs-utils-lib
 2.启动:
  服务端:
  service nfs start
 3.配置:
  共享配置: /etc/exports 配置内容分为两个字段由" "隔开
  例:
/shared  192.168.0.0/24(ro,async),192.168.1.0(rw)
 目录       段          选项    ","  地址    选项
  [指定主机:  1.FQDN  2.IP 3.可使用通配符   *.com  4.IP netmask  地址加

掩码,掩码可用长度表示]
 
#   选项有:
            rw
            async   异步数据 提供良好的性能  对传输可靠性要求高
            sync
            root_squash   只要是root就映射为nobady
                      --> no_root_squash   不启用该默认选项
            all_squash  不论谁都映射为nobady
           
#           nobody --> nfsnobody  65534 
  
  配置文件:/etc/sysconfig/nfs
   可在此文件下定义nfs的端口
 #配置结束后使用

 4.exportfs  重新导出共享配置,在服务端执行
    参数:
      -a  导出或关闭所有目录
      -r  重新导出
      -u  关闭目录
 5.查看共享:
   客户端:
   showmount -e 服务端IP
   服务端:
   shoumount -a  查看共享的目录被谁挂载了
             -d  显示哪个目录被挂载l
             -ad  哪个目录被哪个用户挂载
 6.rpc 工作在 111 端口
   service portmap status 查看portmap是否启动(portmap提供rpc服务).
   rpcinfo  -p          查看被rpc管理的服务所使用的端口
   rpcinfo  -p  IP地址  可以查看别人的rpc运行情况
   rpc工作机制:
        服务端
          rpc 
          ↑↓ 随机分配端口(包含所有未使用的端口,除非定义固定端口)
  发起请求↑↓
         NFS客户端

 7.客户端挂载共享目录: (可两个以上客户端挂载同一个目录)
   mount -t nfs  服务端IP:共享目录  挂载点

#权限: 分为共享权限和用户权限.
  nfs 根据登陆用户ID来识别用户,如果登陆用户的ID本机上存在,则识别为
 本机上的响应用户.其他的则映射为nobody用户
     [注:root用户默认被映射为nobody用户,如不想如此需修改共享配置选项文

件:/etc/export ]

#为了提高安全性NFS可使用单点认证机制:
         NFS          <-- -->          Kerberose
          ↑         <查找用户>       (保存用户账号信息)
          ↑ 发起请求
       Client