前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >设置标准Linux文件系统和配置NFSv4服务器

设置标准Linux文件系统和配置NFSv4服务器

作者头像
用户2323866
修改2021-06-18 10:54:32
2K0
修改2021-06-18 10:54:32
举报
文章被收录于专栏:技术派技术派

在Linux基金会认证工程师( 联邦经济竞争法 )被训练在Linux系统设置,配置,管理和解决网络服务,并对此负责设计和实施的系统架构和解决日常生活相关的问题。

配置NFS服务器
配置NFS服务器

Linux基础认证工程师 - 第2部分

Linux基础认证计划(LFCE)简介。

在本系列的第1部分中,我们说明了如何安装NFS(网络文件系统)服务器,并将服务设置为在引导时自动启动。 如果您还没有这样做,请参阅该文章,并按照概述的步骤,然后继续。

  1. 安装网络服务和配置引导时的自动启动 - 第1部分

现在我将告诉你如何正确配置NFSv4服务器(无身份验证安全性),这样你可以设置网络共享中的Linux客户端使用,如果这些文件系统进行本地安装。 请注意,您可以使用LDAP或NIS进行身份验证,但这两个选项都超出了LFCE认证的范围。

配置NFSv4服务器

一旦NFS服务器启动并运行,我们将关注:

  1. 指定和配置我们要通过网络共享的本地目录,以及
  2. 自动安装在客户端的网络共享,或者通过/ etc / fstab文件或基于内核的自动挂载实用程序(autofs的)。

我们将在后面解释什么时候选择一种方法或其他方法。

我们虽之前,我们需要确保的idmapd守护进程正在运行和配置。 该服务提供的NFSv4名称映射( 用户@ MYDOMAIN),以用户和组ID,并要求实施NFSv4服务器。

编辑/ etc / default / nfs中常见启用idmapd。

代码语言:javascript
复制
NEED_IDMAPD=YES

和编辑/etc/idmapd.conf您的本地域名(默认为主机的FQDN)。

代码语言:javascript
复制
Domain = yourdomain.com

然后启动idmapd。

代码语言:javascript
复制
# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]
导出网络共享

/ etc / exports文件包含我们的NFS服务器主要配置指令,定义将被导出到远程主机文件系统,并指定可用的选项。 在此文件中,每个网络共享使用单独的行来指示,默认情况下具有以下结构:

代码语言:javascript
复制
/filesystem/to/export client1([options]) clientN([options])

/文件系统/为/ export是绝对路径导出的文件系统,而客户端1(最高clientN)代表特定的客户端(主机名或IP地址)或网络(允许使用通配符),以该份额正被出口。 最后,options是分别导出共享时考虑的逗号分隔值(选项)的列表。 请注意,每个主机名和其前面的括号之间没有空格。

这里是最常见的选项及其相应描述的列表:

  1. RO(简称只读):远程客户端可以安装具有只读权限导出的文件系统。
  2. RW(简称读写):允许远程主机尽在导出的文件系统写的变化。
  3. wdelay(简称写入延迟):NFS服务器延迟提交更改到磁盘,如果怀疑另一个相关的写请求已迫在眉睫。 但是,如果NFS服务器收到多个小无关请求,此选项会降低性能,所以no_wdelay选项可用于将其关闭。
  4. 同步 :NFS服务器回复的修改已经提交到永久存储(即硬盘)后,才请求。 它的对面,async选项,可以提高性能,但在数据丢失或损坏的不洁服务器重新启动后的成本。
  5. root_squash:从服务器具有超级用户权限,防止远程root用户,并指定他们为用户nobody的用户ID。 如果你想“ 南瓜 ”的所有用户(不只是根),您可以使用all_squash会将选项。
  6. anonuid / anongid:显式设置匿名帐户(一个人)的UID和GID。
  7. subtree_check:如果只有一个文件系统的一个子目录被导出,此选项验证请求的文件位于导出的子目录中。 在另一方面,如果整个文件系统被导出,禁用此选项与no_subtree_check将加快转移。 默认选项时下no_subtree_check作为子树检查往往会造成更多的问题比它的价值,根据人的5出口。
  8. FSID = 0 | (零或根):指定指定的文件系统是多个导出目录的根目录下(仅适用于NFSv4的)。

在这篇文章中,我们将使用目录/ NFS共享/ NFS-SHARE / MYDIR192.168.0.10(NFS服务器)作为我们的测试文件系统。

我们可以使用以下命令总是在NFS服务器中列出可用的网络共享:

代码语言:javascript
复制
# showmount -e [IP or hostname]
检查NFS共享
检查NFS共享

检查NFS共享

在上面的输出中,我们可以看到/ NFS共享/ NFS-SHARE / MYDIR192.168.0.10已出口到客户端的IP地址为192.168.0.17。

我们对出口目录的初始配置(请参阅您的NFS服务器上的/ etc / exports的目录)如下:

代码语言:javascript
复制
/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

编辑配置文件后,我们必须重新启动NFS服务:

代码语言:javascript
复制
# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]
使用autofs安装导出的网络共享

您可能希望参考LFCS系列(“5部分 如何挂载/卸载本地和网络(Samba和NFS)文件系统在Linux中 ”)的详细信息,远程NFS共享的按需使用mount命令或永久通过安装/ etc / fstab文件。

使用这些方法安装网络文件系统的缺点是,系统必须分配必要的资源以保持共享安装在任何时候,或至少直到我们决定手动卸载它们。 另一种方法是自动安装点播所需的文件系统(不使用mount命令)通过autofs的 ,它可以挂载文件系统时使用它们和闲置一段时间后卸载它们。

Autofs的读取/etc/auto.master文件 ,其格式如下:

代码语言:javascript
复制
[mount point]	[map file]

其中[图文件]用来指示在多个安装点[挂载点]。

然后,该主图文件(/etc/auto.master文件 )被用来确定哪些挂载点被定义,然后为每个指定的参数启动automount进程挂载点。

使用autofs安装导出的NFS共享

编辑您的/etc/auto.master文件 ,如下所示:

代码语言:javascript
复制
/media/nfs	/etc/auto.nfs-share	--timeout=60

并创建一个名为/etc/auto.nfs-share包含以下内容映射文件:

代码语言:javascript
复制
writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

请注意,在/etc/auto.nfs-share第一个字段是一个子目录中/媒体/ NFS的名称。 每个子目录由autofs动态创建。

现在,重新启动autofs服务:

代码语言:javascript
复制
# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

最后,使autofs,从而开始启动,运行以下命令:

代码语言:javascript
复制
# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]
在启动autofs守护程序后检查装入的文件系统

当我们重新启动autofs的 ,mount命令向我们展示了地图文件(/etc/auto.nfs-share)被安装在/etc/auto.master文件指定的目录:

已挂载NFS共享
已挂载NFS共享

已挂载NFS共享

请注意,没有目录实际上已经安装呢,可是当我们尝试访问/etc/auto.nfs-share指定的股票将自动:

自动挂载NFS共享
自动挂载NFS共享

自动挂载NFS共享

正如我们所看到的,autofs服务“ 坐骑 ”的地图文件,可以这么说,而是等待,直到请求发送到文件系统进行真正安装它们。

在导出的文件系统中执行写入测试

anonuidanongid选项,并在第一的份额设置root_squash一起,让我们来映射root用户在客户端服务器执行的本地帐户的请求。

换句话说,当客户端中的root用户在导出的目录中创建一个文件时,其所有权将自动映射到UID和GID = 1000的用户帐户,前提是此类帐户存在于服务器上:

执行NFS写入测试
执行NFS写入测试

执行NFS写入测试

结论

我希望您能够使用本文作为指南成功设置和配置适合您的环境的NFS服务器。 您可能还需要参考相关的手册页以获得更多帮助

本文系转载,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文系转载前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 配置NFSv4服务器
    • 导出网络共享
    • 结论
    相关产品与服务
    多因子身份认证
    多因子身份认证(Multi-factor Authentication Service,MFAS)的目的是建立一个多层次的防御体系,通过结合两种或三种认证因子(基于记忆的/基于持有物的/基于生物特征的认证因子)验证访问者的身份,使系统或资源更加安全。攻击者即使破解单一因子(如口令、人脸),应用的安全依然可以得到保障。
    领券
    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档