一、NFS協議簡介
作用:實現linux與linux、linux和unix之間的共享
原理:通過網絡附加存儲方式共享
缺點:
1、侷限性是單點故障,不適應高併發量場合
2、客戶端認證共享基於主機名與ip,安全性不高
3、數據明文、數據完整性不做驗證,適合中小型網站
實驗環境
系統:centos6.5
server:192.168.122.240
client:192.168.122.230
共享目錄:/data/share
安裝nfs服務
yum -y install nfs-utils rpcbind
service rpcbind start
service nfs start
定義共享目錄
mkdir /data/share
vi /etc/exports
/data/share192.168.122.0/24(rw,no_root_squash,no_all_squash,sync)
重啓啓動服務
service nfs restart
客戶端測試
yum -y install nfs-utils
service rpcbind start
發現共享
共享成功
NFS常用共享參數解析
all_squash:將遠程訪問的所有普通用戶及所屬組都映射爲匿名用戶或用戶組(nfsnobody);
no_all_squash:與all_squash取反(默認設置);
root_squash:將root用戶及所屬組都映射爲匿名用戶或用戶組(默認設置);
no_root_squash:與rootsquash取反;
anonuid=xxx:將遠程訪問的所有用戶都映射爲匿名用戶,並指定該用戶爲本地用戶(UID=xxx);
anongid=xxx:將遠程訪問的所有用戶組都映射爲匿名用戶組賬戶,並指定該匿名用戶組賬戶爲本地用戶組賬戶(GID=xxx);
no_wdelay:若有寫操作則立即執行,應與sync配合使用;
async:將數據先保存在內存緩衝區中,必要時才寫入磁盤
secure:限制客戶端只能從小於1024的tcp/ip端口連接nfs服務器(默認設置);
insecure:允許客戶端從大於1024的tcp/ip端口連接服務器;