<b>Linux下的NFS快速配置教程与安全战略</b>[Linux安全]
本文“<b>Linux下的NFS快速配置教程与安全战略</b>[Linux安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
在Linux下实现文件同享有多种方法,NFS就是此中之一.网络文件系统(NFS)协议是由Sun MicroSystem在20世纪80年代为了供应对同享文件的远程拜候而计划和实现的.该协议采取Client/Server模子,通过利用Sun开辟的远程历程调用协议(RPC Protocol)来实现运行在一台计算机上的程序来调用在另一台远程机械上运行的子程序,并且,它供应的外部数据表示(XDR)可以使得数据在差别平台上的计算机上举行交换.该协议可以在TCP协议大概是UDP协议上运行,而在此底子上,NFS在数据的传送历程中需求RPC号令得到确认,并且在需求的时刻将会重传.
1、NFS原理
NFS对比复杂,包含很多组件,通过特别的协议举行交互.差别的组件在操作系统当中都利用差别的配置文件以及状况文件.下图阐明了NFS的主要组件及配置文件.
图 网络文件系统原理表示图
NFS分为服务器和客户机两部份,每个主机都有自己的内核级服务:外部数据表示(XDR,eXternal Data Representation)、远程历程调用(RPC,Remote Procedure Call)、I/O监控程序和锁监控程序.每个主机还有自己的用户级服务.内核级服务和用户级服务都依靠于主机的功效:NFS客户机大概是NFS服务器.当然,还要依靠于每个主机利用的差别功效的配置文件(假如是服务器,则用的是/etc/exports配置文件,假如是客户机,则用的是/etc/fstab配置文件).假如一台主机既是服务器又是客户机,那么它需求运行两个部份的服务.
在服务器端,portmap、 mountd、 nfsd三个监控程序将在后台运行.portmap监控程序用来注册基于rpc的服务.当一个RPC的监控程序启动的时刻,它奉告portmap监控程序它在哪一个端口举行侦听,并且它在举行什么样的RPC服务.当一个客户机向服务器提出一个RPC恳求,那么它就会和portmap监控程序获得接洽以肯定RPC消息应当发往的端口号.而Mountd监控程序的功效是来读取服务器端的/etc/exportfs文件并且成立一个将服务器的本地文件系统导出的主机和网络列表,因而客户机的挂接(mount)恳求都被定位到mountd监控程序(daemon).当考证了服务器确切具有挂接所恳求的文件系统的权限今后,mountd为恳求的挂接点返回一个文件句柄.而nfsd监控程序则被服务器用来处理客户机端发过来的恳求,由于服务器需求同时处理多个客户机的恳求,所以在缺省情形下,在Linux当中将会自动启动八个nfsd线程.当然,假如NFS服务器分外忙的时刻,系统有大概按照实际情形启动三十个线程.
2、NFS安装
在网络环境下,利用yum安装NFS的号令以下:
#yum –y install nfs
3、NFS配置和利用
在安装好NFS后,需求对其举行配置才能正常利用,主要包含服务器配置和客户机配置两个步骤,下面具体对它们加以阐明.
以上是“<b>Linux下的NFS快速配置教程与安全战略</b>[Linux安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |