068 尚硅谷-Linux云计算-网络服务-NFS-配置文件编写格式

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。我们本节课呢，来讲一下我们的NFS服务器的一些相关配置，其实主要是来讲一下我们NFS配置文件里边的，呃。规则编写，规则编写，OK。那相比而言呢，我们的IFS的配置文件呢，相对比较简单一些，那相对比较简单一些，然后呢，只需要在对应的配置文件里边进行一个，呃。按照对应的指定的格式来编写，基本上启动我们的ifx服务就可以了。那么先来看一下关于NFS的配置文件啊，NFS配置文件默认是ETC下的，叫export这个配文件啊，那这个配置文件里边里边默认是空的内容，当然这个文件也有可能不一定存在啊，如果不存在，你需要自己来编写，就是自己来创建一个，如果存在你就直接进去编写就可以了。呃，至于里边的格式，我们先打开看一下啊，我们现在看一下这个文件，你说我默认这个服务是安装了，所以他们直接打开。

OK，这玩意是有的，但这个文件里边是空的。啊，但是这个文件里是空的。所以说呢，呃。我们需要自己去进行编写内容，那接下来我们就来讲一下关于export这个文件的。格式是什么样的？那呃，这个加了底文的啊，这个部分就是我们在配置文件里边编写时的一个格式，一般情况下我们首先会先写关于我们呃要进行共享的那个目录的目录名，比如说我们要想把哪个目录共享出去，就就把哪个名字写上，其实这个东西有点类似于扫码当中那个呃。Pass那个。那个参数的功能pass那个P，那个参数的功能呢，它的功能就是为了进行指定加哪个目录共享嘛，我们这个地方只是直接写了而已。那这个后边呢是嗯。呃，一个组合一个组合的。可以写多个客户端，比如说我允许这个无法目录允许客户端一来访问，也可以允许客户端二来访问，并且呢，它还有一个更好的一个。

模式就是客户端和客户端一和客户端二可以分别设置各自的访问控制权限啊，分别可以设置各自的防控权，也就是说同一个共享目录，对于客户端页而言可以读，但是不可以写，对于客户端而言可以读可以写，我们就是可以这样分开来进行设置。我们可以这样分开来进行设置，所以说它的这种呃。权限管理或者说访问控制啊，更细致一些，那更细致一些。好了，这是它的一个具体格式啊，那两个用户之间呢，就是两个客户端之间呢，用空格分开就可以了。然后呢，除了编，除了写客户端之外，客户端里边这个访问控制权限要单独来进行编写啊，单独来进行编写，那访问控制权限里边包含这么几个内容，第一个是访问控制权限，第二个是用户映射关系，第三个是其他信息啊，其他信息咱们就分别来看一下。首先，共享目录。共享目录指的是我们通过NFS服务器想要把。

我们服务器的哪一个目录共享出去。要共享给别人，那一般情况下，呃，我们。会这样来做啊，比如说我们在们的服务器上。啊，新挂载了一个磁盘。啊，新挂载了一个磁盘，这个磁盘挂载之后，我们把这个磁盘就分成了一个分区，然后呢，挂载到了一个目录上，比如说叫根下的ABC目录。那这个时候这个磁盘的挂载点就是ABC目录嘛，那我们就通过NFS写，我们要把ABC目录共享出去，那这个时候整个ABC对应的这个磁盘的空间就共享给客户端。我们一般这样来做啊，那一般这样做。一般尽量的不要把操作系统的一个空间这个向外共享，因为这样共享出去之后很容易呃。别人把操纵写满了，所以一般要把一个额外的一个分区共享出去，那。其次是客户端，客户端呢，指的是网络中哪些可以访问NFS服务器，就是来自于哪里的服务器啊，来自于哪里的这个客户端嘛，然后呢，这个地方就。

直接这样写可以了，但是客户端的类型非常多啊，我们可以用下边这些类型来指代。可以写成网络地址类的，也可以写成域名类的。啊，其实写成域名类的和这种网络地址类的一样，为啥这种域名类的可以繁解吗？那也可以繁解吗？OK。然后或者写成这种，呃，泛匹配模式，就是星星号代表所有嘛，那我们上面来看一下这个指定某一主机的话，用具体的IP地址1921680.08I，如果要指定整个网段的话，就直接写19216888.0，不用写，写杠二四也不用写，呃什么三个251个零，不用那样写，就直接这样写就可以了，那如果说某一个具体的主系的话，可以写某一个域名，也可以写什么。某一个域星点at硅谷点com就是一个域嘛，啊代表就是好多个已知这it硅谷。

呃，艾特硅谷的这个域为中心的这个主机都可以来使用啊，再一个就是所有的主机都可以。这是客户端的指定方式，再来说一下关于我们的这个。指定了某客户端之后，客户端内啊需要指定的内容，我们这个简单分为这么几个部分，一个是呃，访问权限，一个是用户映射关系，一个是我们的其他的选项，我们先来说一下关于这个权限的问题，其实权限我们大致分为两类，一类叫只读权限，就是客户端只能够看到和下载文件文件，但是不能够上传和新建文件，也不能删除。第二类呢是RW。读写，所以读写就是既能够看到文件，又可以下载，又可以上传，又可以删除，又可以修改，都可以，那都可以，这是两类不同的，呃，访问权限OK，这个比较好记啊。然后呢，权限设置完之后，一般要设置应用户映射关系，用户映射关系，为什么要设置映用户映射关系啊，因为在客户端和服务器上呀，啊，会有这样的一个问题，就是呃，我们客户端将这个服务器端的这个共享目录映射到本地之后，我们往这个目录里存东西的时候，我们用的是客户端的用户。

我的客户端用户。比如说这个时候我们用的是root用户。啊，我们用的root用户，那我们使用root用户在这个目录下创建的文件，是不是最终是创建了这个，呃。服务器上，那这个时候这个文件的所有者，所属组等等是谁呢？还是root吗？但是客户端的root和服务器的root可不是同一个root呀，对吧。不光这个，还有普通用户的时候，如果这边有个张三用户，那以张三的身份去创建的一个文件，放到了这个客户端的这个应声目录下，那在服务器上这个文件到底是属于张三还是属于李三，还是属于root呀？因为可能在服务器上没有张三这个用户，那这个文件到底属于谁，就会出现一个问题，那就会出现一个问题，那所以说我们有一个映射用户的一个映射关系啊。

也就是说，不管我们客户端上使用什么用户来创建，在服务器上这个文件显示的时候都显示为某一个指定用户创建的，OK，那我们来看一下。呃，默认情况下我们会有一个叫root squash的这么一个选项，就是当我们不设置的时候，我们默认就使用这个叫root squash。这个root squash的意思是什么呢？是将root用户映射为匿名的用户，什么的匿名用户NFSN匿名户，也就是说什么意思呢？刚才我们画那个图当中，当我们客户端使用root身份在那个应声目录下创建文件时，服务器上保存那个文件时。这个文件保存的文件所有者和所有组会映射为NFS。啊，会议是为NF，也就是说虽然我们在客户端上使用的是root身份创建这个文件，按正常来说，这个文件的所有者所有组应该是什么root，但实际上这个文件会属于n FS nobody，为什么这个n FS nobody在。

服务器端和客户端是都存在的，这样呢，我们就方便对这个文件管理，也就是说呃，这个文件不管是在服务器端还是在客户端，都会有统一的所有者。一个统计准，比如说那这样这个文件的权限是不是太小了呀，确实这样的话只有root和NFS用户，就n FS nobody这个用户可以对这个文件操作啊，确实相对比较小，那我们。就是就是能不能直接就保留住他的身份，就是呃。Root身份，在这个木台创建文件时，这个文件的所有所属组就是root，诶，来到这个服务器端的之后，我们这个文件的所有的所属组仍然是root，可以吗？可以。叫什么呢？叫no root squash。保留管理员权限，以服务器端管理员权限啊。为主进行管理，也就是说客户端使用root创建在服务器上，看起来这个文件还是属于root。啊，只不过变成了服务器等等这个超级管理员。

这是两个关于如果使用超级管理员进行这个文件创建时的一个，呃。情况可能会出现的情况，然后再一个就是我们还可以设置什么oquaqua，指的是不管使用什么用户创建都进行映射啊，不管使用什么用户进行创建都映射映什么映射成一个指定的用户。映射成为一个指定用户。但是呢，客户端。服务器端。啊，客户端在这个木台创建一个文件啊。出来之后呢，这个文件实际上是存在服务器端，这个文件所有组所有者，所有组显示为服务器端是什么呢？对吧。这样来设置，那一般情况下，我们这样来操作啊，一般。首先在客户端上设置oqua，也就是代表不管我们客户端上使用哪一个，什么张三啊，李四啊，王五啊，在这个里边创建，所创建出来的文件在服务器上看起来都是由。同一个文件创建的，那是同一个文件由同一个用户创建的，只不过我们要指定这些用户的映射用户是。

其实映射这个词大家呃应该听到了很多次了，为什么？呃，我在给大家讲我们的FTP的时候，讲summer的时候，我们都提到了这个关于映射这个概念。啊，虚拟用户嘛。这个地方其实就是我们呢，呃，让张三李四王五在进行文件创建时，都找一个对应的新用户。啊，这个虚户是谁上的，是服务器上的。比如说不管使用哪个用户创建，看起来都是由这个虚拟用户创建的。啊，都是由这个虚拟用户出的，那这个用户在服务器上是真实存在的，那我们在设置的时候只需要来指定一下那个映射用户的UID和gid可以，也就是说客户端不管是有哪一个用户创建，都会有指定的UIDJD来进行对这个文件进行管理。那么一般怎么设置呢？一般框式要结合。UID和GD。

客户端在创建文件时啊。将创建的文件的归属设置为哪一类的一个设置方式就是用户映射的方式。相对比较啊，好用的一个工具，最后一个是关于我们的客户端和服务器端之间进行数据传输的一个传输模型，那这个地方呢，我们只讲其中两个相对比较重要的，一个叫SNC，一个叫ANC，所以SNC呢指的是什么？指的是同步传输啊，指的同步传输，这种同步传输呢，就是。只要我们客户端生成了一个新的文件，这个文件就会传送到我们服务器上。啊，就会传送到我们的服务器上，然后呢，并且在传送到服务器上之后呢，是直接将内存当中的缓存写入到磁盘当中啊，接将内存当入到缓存写入测量当中，也就是说只要这个文件在客户端创建了，服务器就一定会立马创建啊。立刻创建，但是呢，呃，它会造成一个效率低下的问题，为什么？因为这个如果是文件比较大或文件比较多的时候，这个时候会造成一个内存的大量消耗，并且磁盘RO就是磁盘的一个，呃，占用率的一个大量的消耗，会影响服务器的一些，呃，就是正常工作，正常工作。

但是有个好处就是可以保证数据一致性，并且一般情况下出现故障时不容易造成数据丢失。啊，万一数据传输过程中出现了一些问题，那基本上是不会丢数据的。所以这是同步的好处，那第二种ASN指的是异步传输啊，一般情况下我们先将数据先放到内存缓冲区当中，然后呢，再。就是写，写完之后往内存缓冲区中写完之后，然后再往磁盘上同步。那这种就是异步这种呢，会根据我们对应的，呃，服务器的实际功。作情况来进行这个。写入磁盘，那这种好处就是什么？就是降低了对服务器资源的一个消耗。然后呢，嗯。这个不会对服务器造成一个效率的一个运行效率的一个影响，OK。这个呢，一般情况下我们都会使用SNC的啊，因为要保首先要保证数据安全性啊。首先保数据安。

这就是关于我们的NFS的一个服务器配置文件的一个编写规则啊，大家照着这个格式来编写就可以了，OK，那么这个服务器的配置编写规则我们就讲到这儿。我们。下节课再讲一下其他内容，OK，我们下节课再见。