1、什麼是NFS
The Network File System(NFS),網絡檔案系統。它允許挂載一個遠端主機的硬碟分區,就相于使用本地硬碟一樣.
2、搭建一個NFS伺服器。
2.1.1、安裝。
#yum -y install nfs*
2.1.2、nfs配置檔案
nfs主要有三個配置檔案/etc/exports,/etc/hosts.allow,/etc/hosts.deny。通常隻需要編輯一個/etc/exports檔案就可以讓nfs工作。但是它不夠安全,要用hosts.allow和hosts.deny檔案來限制一些客戶的通路。我先講解/etc/exports檔案配置,稍後再來講解/etc/hosts.allow,/etc/hosts.deny兩個檔案的配置。
2.1.3、/etc/exports
這個檔案包含一個條目清單,每個條目表示一個卷的共享以及是如何共享的。例如檔案中有個條目是:
/usr/local/src 192.168.1.252(rw,sync,no_root_squash)
說明:/usr/local/src: 是要共享的目錄,在/usr/local/src下的所有子目錄和檔案也将被共享。
192.168.1.252:客戶機的ip能夠通路/usr/local/src目錄。
(rw):設定客戶機對/home目錄的權限,可讀可寫,(ro)為隻讀權限。
啟動服務:
# /etc/init.d/nfs start
Starting NFS services: [ OK ]
Starting NFS quotas: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: [ OK ]
2.1.4、解釋/etc/hosts.allow和/etc/hosts.deny配置檔案
這兩個檔案是指定網絡上哪些計算機可以使用nfs服務,該檔案的每一個條目錄,指定一個服務和一個或一組主機。當一個主機請求nfs服務,它會進行以下操作:
首先會去檢查hosts.allow檔案是否比對裡面的條目,如果比對,則允許通路nsf服務。
如果不比對hosts.allow檔案中的條目,服務将會去檢查hosts.deny檔案,如果比對,則拒絕通路。
如果用戶端不比對兩個檔案中的條目,則允許通路。
配置/etc/hosts.deny禁止所有使用者訪nfs的守護程序。隻有hosts.allow檔案指定的ip才能通路。内容如下:
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
配置/etc/hosts.allow檔案允許192.168.1.252通路nfs.
格式:
service: host [or network/netmask] , host [or network/netmask]
添加以下内容:
portmap: 192.168.1.252
lockd: 192.168.1.252
rquotad: 192.168.1.252
mountd: 192.168.1.252
statd: 192.168.1.252
3、用戶端配置
在192.168.1.252上執行
#mount -t nfs 192.168.1.251:/usr/local/src /data/src
#df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 6.6G 3.5G 2.9G 56% /
/dev/sda1 190M 17M 164M 10% /boot
tmpfs 62M 0 62M 0% /dev/shm
/dev/hdc 2.9G 2.9G 0 100% /mnt/cdrom
192.168.1.251:/usr/local/src
7.5G 3.0G 4.1G 43% /data/src
nfs檔案系統成功挂載到用戶端。
本文轉自yuangang_love 51CTO部落格,原文連結:http://blog.51cto.com/linux008/551619,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)