<b>Linux下的NFS快速配置教程与安全战略</b>[Linux安全]

1、NFS原理

NFS对比复杂,包含很多组件,通过特别的协议举行交互.差别的组件在操作系统当中都利用差别的配置文件以及状况文件.下图阐明了NFS的主要组件及配置文件.

 
图 网络文件系统原理表示图

NFS分为服务器和客户机两部份,每个主机都有自己的内核级服务:外部数据表示(XDR,eXternal Data Representation)、远程历程调用(RPC,Remote Procedure Call)、I/O监控程序和锁监控程序.每个主机还有自己的用户级服务.内核级服务和用户级服务都依靠于主机的功效:NFS客户机大概是NFS服务器.当然,还要依靠于每个主机利用的差别功效的配置文件（假如是服务器,则用的是/etc/exports配置文件,假如是客户机,则用的是/etc/fstab配置文件）.假如一台主机既是服务器又是客户机,那么它需求运行两个部份的服务.

在服务器端,portmap、 mountd、 nfsd三个监控程序将在后台运行.portmap监控程序用来注册基于rpc的服务.当一个RPC的监控程序启动的时刻,它奉告portmap监控程序它在哪一个端口举行侦听,并且它在举行什么样的RPC服务.当一个客户机向服务器提出一个RPC恳求,那么它就会和portmap监控程序获得接洽以肯定RPC消息应当发往的端口号.而Mountd监控程序的功效是来读取服务器端的/etc/exportfs文件并且成立一个将服务器的本地文件系统导出的主机和网络列表,因而客户机的挂接(mount)恳求都被定位到mountd监控程序(daemon).当考证了服务器确切具有挂接所恳求的文件系统的权限今后,mountd为恳求的挂接点返回一个文件句柄.而nfsd监控程序则被服务器用来处理客户机端发过来的恳求,由于服务器需求同时处理多个客户机的恳求,所以在缺省情形下,在Linux当中将会自动启动八个nfsd线程.当然,假如NFS服务器分外忙的时刻,系统有大概按照实际情形启动三十个线程.

2、NFS安装

在网络环境下,利用yum安装NFS的号令以下:

#yum –y install nfs

3、NFS配置和利用

在安装好NFS后,需求对其举行配置才能正常利用,主要包含服务器配置和客户机配置两个步骤,下面具体对它们加以阐明.

　　以上是“<b>Linux下的NFS快速配置教程与安全战略</b>[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：