NFS文件管理系统是一种分布式文件系统协议,允许我们通过网络共享文件目录。使用NFS后,我们可以在系统上挂载远程目录,并像处理本地文件一样处理远程机器上的文件。例如,我们可以在本地系统磁盘中看到服务器的目录,并直接将文件抛出到目录中,该目录实际上被抛出到服务器。默认情况下,NFS协议是未加密的,不提供用户身份验证。对服务器的访问受客户端IP地址或主机名的限制。
本示例中的机器具有以下IP:
NFS服务器IP:192.168.33.10NFS客户端IP:来自192.168.33.0/24
第二、设置NFS服务器
第一步是设置NFS服务器。我们将安装必要的包,创建和导出NFS目录,并配置防火墙。
NFS服务器包提供运行NFS内核服务器所需的用户空间支持。要安装软件包,请运行:
sudoaptupdatesudoaptinstallnfs-kernel-server
安装完成后,NFS服务将自动启动。
在Ubuntu20.04上,NFS版本2被禁用。版本3和4已启用。我们可以通过运行以下cat命令来验证:
sudocat/proc/fs/nfsd/versions
我们反馈到数据是:
-2344.14.2
NFSv2现在已经很老了,没有理由启用它。NFS服务器配置在/etc/default/nfs-kernel-server和/etc/default/nfs-common文件中定义。对于大多数情况,默认设置已足够。
NFSv4服务器使用全局根目录,导出的目录是相对于该目录的。我们可以使用绑定安装将共享安装点链接到要导出的目录。
在本例中,我们将/srv/nfs4目录设置为NFS根目录。为了更好地解释如何配置NFS挂载,我们将共享两个具有不同配置设置的目录(/var/www和/opt/backups)。/var/www/归用户www-data所有,/opt/backups归root所有。
首先创建根目录和共享挂载点:
sudomkdir-p/srv/nfs4/backupssudomkdir-p/srv/nfs4/www
将挂载目录绑定到共享挂载点:
sudomount--bind/opt/backups/srv/nfs4/backupssudomount--bind/var/www/srv/nfs4/www
要使绑定挂载在重新启动后永久安装,请打开/etc/fstab文件:
exporthost(options)
其中export是导出的目录,host是可以访问导出的主机名或IP地址/范围,options是主机选项。
打开/etc/exports文件并添加以下行:
/srv/nfs4192.168.33.0/24(rw,sync,no_subtree_check,crossmnt,fsid=0)/srv/nfs4/backups192.168.33.0/24(ro,sync,no_subtree_check)192.168.33.3(rw,sync,no_subtree_check)/srv/nfs4/www192.168.33.20(rw,sync,no_subtree_check)
第一行包含fsid=0选项,它定义NFS根目录(/srv/nfs4)。仅允许来自192.168.33.0/24子网的客户端访问此NFS卷。需要crossmnt选项来共享作为导出目录子目录的目录。
第二行显示了如何为一个文件系统指定多个导出规则。允许对整个192.168.33.0/24范围进行读访问,并且仅对192.168.33.3IP地址进行读和写访问。同步选项告诉NFS在回复之前将更改写入磁盘。
最后一行有关所有可用选项的更多信息,请在您的终端中键入manexport。
保存文件并导出共享:
sudoexportfs-ar
每次修改/etc/exports文件时都需要运行上面的命令。如果有任何错误或警告,它们将显示在终端上。
要查看当前活动的导出及其状态,请使用:
sudoexportfs-v
输出将包括所有股票及其选项。如您所见,还有一些我们尚未在/etc/exports文件中定义的选项。这些是默认选项,如果您想更改它们,则需要明确设置这些选项。
/srv/nfs4/backups192.168.33.3(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)/srv/nfs4/www192.168.33.20(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)/srv/nfs4192.168.33.0/24(rw,wdelay,crossmnt,root_squash,no_subtree_check,fsid=0,sec=sys,rw,secure,root_squash,no_all_squash)/srv/nfs4/backups192.168.33.0/24(ro,wdelay,root_squash,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)
在Ubuntu上,默认情况下启用root_squash。这是有关NFS安全性的最重要选项之一。它通过将rootUID和GID映射到nobody/nogroupUID/GID来防止从客户端连接的root用户在挂载的共享上拥有root权限。
为了让客户端机器上的用户能够访问,NFS期望客户端的用户和组ID与服务器上的用户和组ID相匹配。另一种选择是使用NFSv4idmapping功能,将用户和组ID转换为名称,反之亦然。
如果您在受防火墙保护的远程Ubuntu服务器上安装Jenkins,则需要在NFS端口上启用流量:
在客户端机器上,我们只需要安装挂载远程NFS文件系统所需的工具。
A–在Debian和Ubuntu上安装NFS客户端
包含用于在基于Debian的发行版上挂载NFS文件系统的程序的软件包的名称是nfs-common。要安装它,请运行:
sudoaptupdatesudoaptinstallnfs-common
B– 在CentOS和Fedora上安装NFS客户端
在RedHat及其衍生产品上,安装nfs-utils包:
我们将在IP为192.168.33.20的客户端机器上工作,它具有对/srv/nfs4/www文件系统的读写访问权限以及对/srv/nfs4/backups文件系统的只读访问权限。
为挂载点创建两个新目录:
sudomkdir-p/backupssudomkdir-p/srv/www
我们可以在所需的任何位置创建目录。使用mount命令挂载导出的文件系统:
sudomount-tnfs-overs=4192.168.33.10:/backups/backupssudomount-tnfs-overs=4192.168.33.10:/www/srv/www
其中192.168.33.10是NFS服务器的IP。我们也可以使用主机名而不是IP地址,但它需要由客户端计算机解析。这通常通过将主机名映射到/etc/hosts文件中的IP来完成。挂载NFSv4文件系统时,省略NFS根目录。使用/backups,而不是/srv/nfs4/backups。
使用mount或df命令验证远程文件系统是否已成功挂载:
FilesystemSizeUsedAvailUse%Mountedonudev951M0951M0%/devtmpfs199M676K199M1%/run/dev/sda3124G2.8G115G3%/tmpfs994M0994M0%/dev/shmtmpfs5.0M05.0M0%/run/locktmpfs994M0994M0%/sys/fs/cgroup/dev/sda1456M197M226M47%/boottmpfs199M0199M0%/run/user/1000192.168.33.10:/backups124G2.8G115G3%/backups192.168.33.10:/www124G2.8G115G3%/srv/www
要在重新启动时永久挂载,请打开/etc/fstab文件并添加以下行:
192.168.33.10:/backups/backupsnfsdefaults,timeo=900,retrans=5,_netdev00192.168.33.10:/www/srv/wwwnfsdefaults,timeo=900,retrans=5,_netdev00
这样可以确保开机启动。
这样基本完成。我们已经演示到如何设置NFS服务器以及如何在客户端机器上安装远程文件系统。作为NFS的替代方案,我们也可以使用SSHFS通过SSH连接挂载远程目录。
优惠码:,节约6.58%,全场通用!
下面是搬瓦工CN2GIA-E所有套餐,目前已经将CN2GIA-E限量版套餐再次整合进去。目前购买的人数比较多的就是限量版方案以及最便宜的常规版方案也就是$169.99年付那个。这两个主要是流量区别比较大,以及CPU方面限量版方案有所缩水,其他的基本都一。优惠码:,节约6.58%,全场通用!
关于国外主机测评
