zoukankan      html  css  js  c++  java
  • NFS

    NFS介绍

    NFS

    	Network File System 网络文件系统,基于内核的文件系统。
    	Sun 公司开发,通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件,主要是基于RPC (RemoteProcedure Call Protocol 远程过程调用)实现。
    	NFS服务启动时至少需要两个daemons,一个管理客户端是否能够登入的问题,一个管理客户端能够取得的权限。
    

    RPC

    	采用C/S 模式。
    	RPC通过函数调用一部分功能由本地程序完成,另一部分功能由远程主机上的函数完成,两者共同完成资源的分享。
    	客户机请求程序调用进程发送一个有进程参数的调用信息到服务进程,然后等待应答信息。
    	在服务器端,进程保持睡眠状态直到调用信息到达为止,当一个调用信息到达,服务器获得进程参数,计算结果,发送答复信息,然后等待下一个调用信息,最后,客户端调用进程接收答复信息,获得进程结果,然后调用执行继续进行。
    	RPC最主要的功能就是在指定每个NFS功能所对应的端口号,并且将端口反馈给客户端,让客户端可以连结到正确的端口上去。
    	当服务器在启动NFS时会随机取用数个端口,并主动的向RPC注册,因此RPC可以知道每个端口对应的NFS功能,然后RPC又是固定使用端口111来监听客户端的需求并向客户端反馈对应的端口,因此NFS的启动必须在PRC相关服务之后,否则NFS的启动是会报错的。
    

    NFS 优势

    	节省本地存储空间,将常用的数据如:home 目录,存放在一台NFS 服务器上且可以通过网络访问,那么本地终端将可以减少自身存储空间的使用
    

    NFS服务介绍

    	软件包:nfs-utils
    	相关软件包:rpcbind (必须),tcp_wrappers
    	Kernel支持:nfs.ko
    	端口:2049(nfsd),其它端口由portmap(111)分配
    	配置文件:/etc/exports,/etc/exports.d/*.exports
    	日志:/var/lib/nfs/
    	CentOS7 不支持同一目录同时用nfs 和samba 共享,因为使用锁机制不同
    	CentOS6 开始portmap 进程由rpcbind 代替
    	NFS 服务主要进程:
    		rpc.nfsd 	最主要的NFS 进程,管理客户端是否可登录
    		rpc.mountd  	挂载和卸载NFS 文件系统,包括权限管理
    		rpc.lockd 	非必要,管理文件锁,避免同时写出错
    		rpc.statd 	非必要,检查文件一致性,可修复文件
    	要在客户端向NFS服务器端的文件系统写入操作是,需要具有:
    		NFS服务器有开放可写入(w)的权限(与/etc/exports设置有关)
    		实际的文件权限具有可写入(w)的权限
    

    NFS配置

    NFS的软件包nfs-utils以及相关文件

    	rpm -ql nfs-utils(centos7)
    		/etc/exports.d
    		/etc/gssproxy/24-nfs-server.conf
    		/etc/modprobe.d/lockd.conf
    		/etc/nfs.conf
    		/etc/nfsmount.conf
    		/etc/request-key.d/id_resolver.conf
    		/etc/sysconfig/nfs
    		/sbin/mount.nfs
    		/sbin/mount.nfs4
    		/sbin/osd_login
    		/sbin/rpc.statd
    		/sbin/umount.nfs
    		/sbin/umount.nfs4
    		/usr/sbin/blkmapd
    		/usr/sbin/exportfs
    		/usr/sbin/mountstats
    		/usr/sbin/nfsdcltrack
    		/usr/sbin/nfsidmap
    		/usr/sbin/nfsiostat
    		/usr/sbin/nfsstat
    		/usr/sbin/rpc.gssd
    		/usr/sbin/rpc.idmapd
    		/usr/sbin/rpc.mountd
    		/usr/sbin/rpc.nfsd
    		/usr/sbin/rpcdebug
    		/usr/sbin/showmount
    		/usr/sbin/sm-notify
    		/usr/sbin/start-statd
    		/usr/share/doc/nfs-utils-1.3.0/
    		/var/lib/nfs
    		/var/lib/nfs/etab
    		/var/lib/nfs/rmtab
    		/var/lib/nfs/rpc_pipefs
    		/var/lib/nfs/statd
    		/var/lib/nfs/statd/sm
    		/var/lib/nfs/statd/sm.bak
    		/var/lib/nfs/state
    		/var/lib/nfs/v4recovery
    		/var/lib/nfs/xtab
    	rpm -ql nfs-utils(centos6)
    		/etc/nfsmount.conf
    		/etc/rc.d/init.d/nfs
    		/etc/rc.d/init.d/nfslock
    		/etc/rc.d/init.d/rpcgssd
    		/etc/rc.d/init.d/rpcidmapd
    		/etc/rc.d/init.d/rpcsvcgssd
    		/etc/request-key.d/id_resolver.conf
    		/etc/sysconfig/nfs
    		/sbin/mount.nfs
    		/sbin/mount.nfs4
    		/sbin/nfs_cache_getent
    		/sbin/rpc.statd
    		/sbin/umount.nfs
    		/sbin/umount.nfs4
    		/usr/sbin/exportfs
    		/usr/sbin/mountstats
    		/usr/sbin/nfsidmap
    		/usr/sbin/nfsiostat
    		/usr/sbin/nfsstat
    		/usr/sbin/rpc.gssd
    		/usr/sbin/rpc.idmapd
    		/usr/sbin/rpc.mountd
    		/usr/sbin/rpc.nfsd
    		/usr/sbin/rpc.svcgssd
    		/usr/sbin/rpcdebug
    		/usr/sbin/showmount
    		/usr/sbin/sm-notify
    		/usr/sbin/start-statd
    		/var/lib/nfs
    		/var/lib/nfs/etab
    		/var/lib/nfs/rmtab
    		/var/lib/nfs/rpc_pipefs
    		/var/lib/nfs/statd
    		/var/lib/nfs/statd/sm
    		/var/lib/nfs/statd/sm.bak
    		/var/lib/nfs/state
    		/var/lib/nfs/v4recovery
    		/var/lib/nfs/xtab
    	端口:
    		2049(nfsd),其它端口由portmap(111)分配
    	配置文件:
    		/etc/exports
    		/etc/exports.d/*.exports
    	日志:
    		/var/lib/nfs/
    

    配置防火墙

    	配置防火墙,开放NFS 服务
    	配置NFS 使用固定端口
    		vim /etc/sysconfig/nfs
    			RQUOTAD_PORT=875
    			LOCKD_TCPPORT=32803
    			LOCKD_UDPPORT=32769
    			MOUNTD_PORT=892
    			STATD_PORT=662
    			STATD_OUTGOING_PORT=2020
    		防火墙除开放上述端口,还需开放TCP 和UDP 的111 和2049共4个端口 
    

    NFS配置文件

    	/etc/exports导出的文件系统的格式:
    		/dir  主机1(opt1,opt2)  主机2(opt1,opt2)...
    	以#开头的为注释
    	主机格式:
    		单个主机:
    			ipv4 ,ipv6 ,FQDN,
    		IP networks:
    			两种掩码格式均支持
    			172.18.0.0/255.255.0.0
    			172.18.0.0/16
    		wildcards :
    			主机名通配,例如*.magedu.com ,IP 不可以
    		netgroups :
    			NIS 域的主机组,@group_name
    		anonymous :
    			表示使用*通配所有客户端
    	每个条目指定目录导出到的哪些主机,及相关的权限和选项
    		默认选项:(ro,sync,root_squash,no_all_squash)
    		ro,rw  	只读和读写
    		async  	异步,数据变化后不立即写磁盘,性能高
    		sync (1.0.0 后为默认)	同步,数据在请求时立即写入共享
    		no_all_squash  (默认)	保留共享文件的UID 和GID
    		all_squash  	所有远程用户( 包括root) 都变成nfsnobody
    		root_squash  (默认)	远程root 映射为nfsnobody,UID为65534,早期版本是4294967294 (nfsnobody)
    		no_root_squash  	远程root 映射成root 用户
    		anonuid 和anongid  	指明匿名用户映射为特定用户UID 和组GID ,而非nfsnobody, 可配合all_squash
    

    NFS配置示例

    	在/etc/exports 文件中定义导出目录
    		/myshare server.example.com
    		/myshare *.example.com
    		/myshare server?.example.com
    		/myshare server[0-20].example.com
    		/myshare 172.25.11.10
    		/myshare 172.25.0.0/16
    		/myshare 2000:472:18:b51:c32:a21
    		/myshare 2000:472:18:b51::/64
    		/myshare *.example.com 172.25.0.0/16
    		/myshare desktop.example.com(ro)
    		/myshare desktop.example.com(ro) server[0-20].example.com(rw)
    		/myshare diskless.example.com(rw,no_root_squash)
    

    启动NFS

    	NFS服务依赖于RPC,所以要先启动RPC服务,然后再启动NFS服务
    		service rpcbind start
    		service nfs start
    

    客户端NFS挂载

    	基于安全考虑,建议使用nosuid,nodev,noexec 挂载选项
    	NFS 相关的挂载选项:
    		fg (默认)	前台挂载,bg 后台挂载
    		hard (默认)	持续请求,soft  非持续请求
    		intr  和hard 配合	请求可中断
    		rsize 和wsize  	一次读和写数据最大字节数,rsize=32768
    		_netdev  	无网络不挂载
    		示例:
    			mount -o rw,nosuid,fg,hard,intr 172.16.0.1:/testdir /mnt/nfs/
    	开机挂载:/etc/fstab
    		172.16.0.1:/public /mnt/nfs nfs defaults 0 0
    

    自动挂载

    	可使用autofs 按需要挂载NFS共享,在空闲时自动卸载
    	由autofs 包提供
    	系统管理器指定由/etc/auto.master 自动挂载器守护进程控制的挂载点
    	自动挂载监视器访问这些目录并按要求挂载文件系统
    	文件系统在失活的指定间隔5 分钟后会自动卸载
    	为所有导出到网络中的NFS配启用特殊匹配 -host 至 "browse"
    	参看帮助:man 5 autofs
    	支持含通配符的目录名
    		* server:/export/&
    

    直接匹配

    	直接匹配包括绝对路径名称
    	不会影响本地目录结构
    	示例:
    		/etc/auto.master:
    			/-              /etc/auto.direct
    		/etc/auto.direct:
    			/foo            server1:/export/foo
    			/user/local/    server1:/usr/local
    

    实现NFS服务

    	systemctl start nfs-server
    	systemctl enable nfs-server
    	mkdir /nfsshare
    	chown nfsnobody /nfsshare
    	vi /etc/exports
    		/nfsshare desktop-ip(rw)
    	exporfs –r
    	mkdir /mnt/nfsshare
    	mount server-ip:/nfsshare /mnt/nfsshare(临时)
    	vim /etc/fstab
    		nfsserver:/nfsshare /mnt/nfsshare nfs defaults 0 0
    	mount -a
    

    实现NFS伪根

    	配置NFS 服务器
    		vi /etc/fstab
    			/data/read /exports/read none bind 0 0
    			/data2/write /exports/write none bind 0 0
    		vi /etc/exports
    			/exports *(fsid=o,rw,crossmnt)
    			/exports/read 192.168.0.0/24(ro)
    			/exports/write 192.168.0.0/24(rw)
    	配置NFS 客户端
    		mount nfsserver:/ /mnt/nfs
    		vi /etc/fstab
    			nfsserver:/ /mnt/ nfs4 ro 0 0
    

    NFS相关SELinux 设置

    	CentOS7 默认SELinux  的布尔值
    		nfs_export_all_ro 和 nfs_export_all_rw 都启用。这允许NFS 服务可以读写任意文件,基于安全考虑可关闭.
    	对于只读的NFS 目录SELinux 安全上下文件应设为
    		public_content_t 或 nfs_t .
    	对于读写的NFS 目录SELinux 安全上下文件应设为
    		public_content_rw_t 或 nfs_t context ,并且布尔值nfsd_anon_write Boolean  必须启用,以允许写操作.
    	帮助参考nfsd_selinux(8)(selinux-policy-devel包)nfs(5), mount(8), mount.nfs(8), exportfs(8), exports(5), nfsd_selinux(8)
    

    NFS工具

    	rpcinfo
    		rpcinfo — report RPC information
    		rpcinfo makes an RPC call to an RPC server and reports what it finds.
    			rpcinfo [-m | -s] [host]
    			rpcinfo -p [host]
    			rpcinfo -T netid host prognum [versnum]
    			rpcinfo -l host prognum versnum
    			rpcinfo [-n portnum] -u | -t host prognum [versnum]
    			rpcinfo -a serv_address -T netid prognum [version]
    			rpcinfo -b prognum versnum
    			rpcinfo -d [-T netid] prognum versnum
    		例子:
    			 rpcinfo -p hostname
    			 rpcinfo –s hostname  查看RPC注册程序
    	exportfs
    		exportfs - maintain table of exported NFS file systems
    		exportfs [-aruv] [host:/path
    			–v  	查看本机所有NFS 共享
    			–r  	重读配置文件,并共享目录
    			–a  	输出本机所有共享
    			–au 	停止本机所有共享
    	showmount
    		showmount - show mount information for an NFS server
    		showmount [options] [host]
    			-a or --all 	在主机中列出客户端主机名或IP地址和已装载目录:dir格式
    			-d or --directories 	仅列出某些客户端安装的目录
    			-e or --exports 	显示NFS服务的导出文件
    			--no-headers 	禁止输出中的描述性标题
    			例子
    				showmount -e hostname
    	 
    	mount,mount.nfs  挂载工具
    		NFSv4 支持通过挂载NFS 服务器的共享“根”,从而浏览NFS 服务器上的共享目录列表
    		mount nfsserver:/ /mnt/nfs
    
  • 相关阅读:
    Mac上的USB存储设备使用痕迹在新版操作系统有所变化
    Beware of the encrypted VM
    A barrier for Mobile Forensics
    Second Space could let suspect play two different roles easily
    Take advantage of Checkra1n to Jailbreak iDevice for App analysis
    Find out "Who" and "Where"
    Where is the clone one and how to extract it?
    Downgrade extraction on phones running Android 7/8/9
    高版本安卓手机的取证未来
    How to extract WeChat chat messages from a smartphone running Android 7.x or above
  • 原文地址:https://www.cnblogs.com/shenxm/p/8459137.html
Copyright © 2011-2022 走看看