linux卸载nps,Linux NPS服务部署

linux卸载nps,Linux NPS服务部署一.安装NFS服务rpm-qa|grepnfsrpm-qa|greprpcbindyuminstallnfs-utils#如果检查的结果是没有安装,则使用该命令安装/etc/init.d/rpcbindstart/etc/init.d/nfsstart二.NFS的软件结构1.主要配置文件:/etc/exports这个档案就是NFS的主要配置文件了!…

大家好,又见面了,我是你们的朋友全栈君。

一. 安装NFS服务

rpm -qa | grep nfs

rpm -qa | grep rpcbind

yum install nfs-utils #如果检查的结果是没有安装,则使用该命令安装

/etc/init.d/rpcbind start

/etc/init.d/nfs start

二. NFS的软件结构

1. 主要配置文件:/etc/exports

这个档案就是 NFS 的主要配置文件了!不过,系统并没有默认值,所以这个档案『 不一定会存在』,你可能必须要使用 vim 主动的建立起这个档案,方法如下。

[root@www ~]# vim /etc/exports

/tmp 192.168.100.0/24(ro) localhost(rw) *.ev.ncku.edu.tw(ro,sync)

[分享目录] [第一部主机(权限)] [可用主机名] [可用通配符]

参数值

内容说明

rw、ro

该目录分享的权限是可擦写 (read-write) 或只读 (read-only),但最终能不能读写,还是与文件系统的 rwx 及身份有关。

sync、async

sync 代表数据会同步写入到内存与硬盘中,async 则代表数据会先暂存于内存当中,而非直接写入硬盘!

no_root_squash、root_squash

客户端使用 NFS 文件系统的账号若为 root 时,系统该如何判断这个账号的身份?预设的情况下,客户端 root 的身份会由 root_squash 的设定压缩成 nfsnobody, 如此对服务器的系统会较有保障。但如果你想要开放客户端使用 root 身份来操作服务器的文件系统,那么这里就得要开 no_root_squash 才行!

all_squash

不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是 nobody(nfsnobody) 啦!

anonuid、anongid

anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody(nfsnobody),但是你可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于你的 /etc/passwd 当中! anonuid 指的是 UID 而 anongid 则是群组的 GID 啰。

2. NFS 文件系统维护指令:/usr/sbin/exportfs

这个是维护 NFS 分享资源的指令,我们可以利用这个指令重新分享 /etc/exports 变更的目录资源、将 NFS Server 分享的目录卸除或重新分享等等,指令用法如下。

[root@www ~]# exportfs [-aruv]

选项与参数:

-a :全部挂载(或卸除) /etc/exports 档案内的设定

-r :重新挂载 /etc/exports 里面的设定,此外,亦同步更新 /etc/exports及 /var/lib/nfs/xtab 的内容!

-u :卸除某一目录

-v :在 export 的时候,将分享的目录显示到屏幕上!

3. 分享资源的登录档:/var/lib/nfs/*tab

在 NFS 服务器的登录文件都放置到 /var/lib/nfs/ 目录里面,在该目录下有两个比较重要的登录档, 一个是 etab ,主要记录了 NFS 所分享出来的目录的完整权限设定值;另一个 xtab 则记录曾经链接到此 NFS 服务器的相关客户端数据。

[root@www ~]# tail /var/lib/nfs/etab

/home/public 192.168.100.0/24(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,

no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)

# 上面是同一行,可以看出除了 rw, sync, root_squash 等等,

# 其实还有 anonuid 及 anongid 等等的设定!

4. 客户端查询服务器分享资源的指令:/usr/sbin/showmount

这是另一个重要的 NFS 指令。exportfs 是用在 NFS Server 端,而 showmount 则主要用在 Client 端。这个 showmount 可以用来察看 NFS 分享出来的目录资源!

[root@www ~]# showmount [-ae] [hostname|IP]

选项与参数:

-a :显示目前主机与客户端的 NFS 联机分享的状态;

-e :显示某部主机的 /etc/exports 所分享的目录数据。

三. NFS部署案例

1. 就是要建立 /etc/exports

[root@www ~]# vim /etc/exports

/tmp 192.168.100.0/24(rw,no_root_squash)

/home/nfs 192.168.100.0/24(ro) *(ro,all_squash)

/home/upload 192.168.100.0/24(rw,all_squash,anonuid=210,anongid=210)

/home/andy 192.168.100.10(rw)

2. 建立每个对应的目录的实际 Linux 权限

# 1. /tmp

[root@www ~]# ll -d /tmp

drwxrwxrwt. 12 root root 4096 2011-07-27 23:49 /tmp

# 2. /home/nfs

[root@www ~]# mkdir -p /home/nfs

[root@www ~]# chmod 755 -R /home/nfs

# 修改较为严格的档案权限将目录与档案设定成只读!不能写入的状态,会更保险一点!

# 3. /home/upload

[root@www ~]# groupadd -g 210 nfs-upload

[root@www ~]# useradd -g 210 -u 210 -M nfs-upload

# 先建立对应的账号与组名及 UID 喔!

[root@www ~]# mkdir -p /home/upload

[root@www ~]# chown -R nfs-upload:nfs-upload /home/upload

# 修改拥有者!如此,则用户与目录的权限都设定妥当!

# 4. /home/andy

[root@www ~]# useradd andy

[root@www ~]# ll -d /home/andy

drwx——. 4 andy andy 4096 2011-07-28 00:15 /home/andy

3. 重新启动 nfs 服务

[root@www ~]# /etc/init.d/nfs restart

4. 在 192.168.100.10 这部机器上面演练一下

# 1. 确认远程服务器的可用目录:

[root@clientlinux ~]# showmount -e 192.168.100.254

Export list for 192.168.100.254:

/home/andy 192.168.100.10

/home/upload 192.168.100.0/24

/home/nfs (everyone)

/tmp 192.168.100.0/24

# 2. 建立挂载点:

[root@clientlinux ~]# mkdir -p /mnt/{tmp,nfs,upload,andy}

# 3. 实际挂载:

[root@clientlinux ~]# mount -t nfs 192.168.100.254:/tmp /mnt/tmp

[root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/nfs /mnt/nfs

[root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/upload /mnt/upload

[root@clientlinux ~]# mount -t nfs 192.168.100.254:/home/andy /mnt/andy

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/134326.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 简单的12864显示程序

    简单的12864显示程序12864

  • 【时间序列预测】基于matlab CNN优化LSTM时间序列预测(单变量单输出)【含Matlab源码 1688期】「建议收藏」

    一、CNN简介二、LSTM简介1LSTM控制流程LSTM的控制流程:是在前向传播的过程中处理流经细胞的数据,不同之处在于LSTM中细胞的结构和运算有所变化。这一系列运算操作使得LSTM具有能选择保存信息或遗忘信息的功能。咋一看这些运算操作时可能有点复杂,但没关系下面将带你一步步了解这些运算操作。2核心概念LSTM的核心概念在于细胞状态以及“门”结构。细胞状态相当于信息传输的路径,让信息能在序列连中传递下去。你可以将其看作网络的“记忆”。理论上讲,细胞状态能够将序列处理过程中的相关

  • ps磨皮滤镜portraiture3 激活成功教程方法

    ps磨皮滤镜portraiture3 激活成功教程方法PortraitureforMac激活成功教程版是Photoshop上一款支持自动皮肤平滑、愈合和增强效果的磨皮插件,这款portraiture磨皮滤镜主要针对人像进行皮肤修饰、磨皮润色等处理,portraituremac激活成功教程版还可以平滑和去除缺陷,同时保留皮肤纹理和重要的人像细节,功能十分强大,这里带来赶紧portraiture激活成功教程版安装方法。portraiture激活成功教程方法下载…

  • intellij 激活码_通用破解码

    intellij 激活码_通用破解码,https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • 你真的了解http,https吗?万字长文带你深入了解http!

    你真的了解http,https吗?万字长文带你深入了解http!HTTP协议定义Web客户端如何从Web服务器请求Web页面,以及服务器如何把Web页面传送给客户端。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求报文,请求报文包含请求的方法、URL、协议版本、请求头部和请求数据。服务器以一个状态行作为响应,响应的内容包括协议的版本、成功或者错误代码、服务器信息、响应头部和响应数据。

  • Charles工具的hppts+APP抓包配置(双向加密验证抓包)[通俗易懂]

    Charles工具的hppts+APP抓包配置(双向加密验证抓包)[通俗易懂]现在的测试攻城狮太不容易啦~,不仅要测Bug还要粗略定位Bug,不然开发大佬就会说这是后端的Bug提到我前端干什么。哈哈哈,为了避免尴尬(装B),我们就要自己抓包,然后粗略定位一下,Bug是接口数据问题,还是前端处理问题。http抓包网上已经有很多资料了,这里分享一下https的APP抓包。记录一下,互相学习。共勉!!!1、下载Charles工具,官网地址:https://www.charlesproxy.com/下载之后一路傻瓜式安装就可以啦~,这里不过多描述哈。不会的同学请…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号