欢迎大家来到IT世界,在知识的湖畔探索吧!
本头条号每天坚持更新原创干货技术文章,欢迎关注本头条号”Linux学习教程”,公众号名称“Linux入门学习教程”。
如需学习视频,请复制以下信息到手机浏览器或电脑浏览器上:
zcwyou.com
欢迎大家来到IT世界,在知识的湖畔探索吧!
1. 前言
NFS或网络文件系统是一种分布式文件系统协议,允许您通过网络共享目录。使用NFS,您可以在系统上挂载远程目录,并像处理本地文件一样处理远程机器上的文件。
缺省情况下,NFS协议不加密,不提供用户认证。访问服务器受客户端IP地址或主机名的限制。
本文主要讲解如何在Ubuntu 20.04上设置NFSv4服务器。我们还将向您展示如何在客户机上挂载NFS文件系统。
2. 先决条件
我们将使用两台机器,一台运行Ubuntu 20.04,它将作为NFS服务器,另一台运行其他Linux发行版,用于远程挂载NSF目录。服务器和客户端应该能够通过专用网络相互通信。您可以使用公网IP地址并配置服务器防火墙,使2049端口只允许来自可信源的流量。
本例中的机器有以下ip:
欢迎大家来到IT世界,在知识的湖畔探索吧!NFS Server IP: 192.168.33.10
NFS Clients IPs: From the 192.168.33.0/24 range
3. 配置NFS服务器
第一步是配置NFS服务器。我们将安装必要的包、创建和导出NFS目录,并配置防火墙。
3.1 安装NFS服务器
NFS Server软件包提供运行NFS内核服务器所需的用户空间支持。需要先安装相关的软件包,运行以下命令:
sudo apt update
sudo apt install nfs-kernel-server
安装完成后,NFS服务将自动启动。
在Ubuntu 20.04中,NFS v2被禁用。v3和v4已经启用。执行cat命令可以验证:
欢迎大家来到IT世界,在知识的湖畔探索吧!sudo cat /proc/fs/nfsd/versions
-2 +3 +4 +4.1 +4.2
NFSv2现在已经很老了,我们没有理由启用它。
NFS服务器配置定义在/etc/default/nfs-kernel-server和/etc/default/nfs-common文件中。对于大多数情况,默认设置就足够了。
3.2 创建文件系统
NFSv4 Server使用一个全局根目录,输出的目录关联到这个目录。可以使用绑定挂载将共享挂载点链接到要导出的目录。
在本例中,我们将/srv/nfs4目录设置为NFS根目录。为了更好地解释如何配置NFS挂载,我们将使用不同的配置设置共享两个目录(/var/www和/opt/backups)。/var/www/属于www-data用户,/opt/backups属于root用户。
首先创建根目录和共享挂载点:
sudo mkdir -p /srv/nfs4/backups
sudo mkdir -p /srv/nfs4/www
将目录挂载到共享挂载点上:
sudo mount --bind /opt/backups /srv/nfs4/backups
sudo mount --bind /var/www /srv/nfs4/www
要使bind在重新启动时永久挂载,请打开/etc/fstab文件:
sudo nano /etc/fstab
并添加以下几行:
/opt/backups /srv/nfs4/backups none bind 0 0
/var/www /srv/nfs4/www none bind 0 0
3.3 共享文件系统
下一步是添加将要共享的文件系统和允许访问这些/etc/exports文件共享的客户端。
共享文件系统的每一行都有以下形式:
export host(options)
其中export是共享的目录,host是可以访问的主机名或IP地址/范围,options是主机选项。
打开/etc/exports文件,添加如下行:
sudo nano /etc/exports
/srv/nfs4 192.168.33.0/24(rw,sync,no_subtree_check,crossmnt,fsid=0)
/srv/nfs4/backups 192.168.33.0/24(ro,sync,no_subtree_check) 192.168.33.3(rw,sync,no_subtree_check)
/srv/nfs4/www 192.168.33.20(rw,sync,no_subtree_check)
第一行包含fsid=0选项,用于定义NFS根目录/srv/nfs4。只有192.168.33.0/24子网的客户端可以访问这个NFS资源。需要使用crossmnt选项来共享子目录。
第二行显示如何为一个文件系统指定多个导出规则。允许对整个192.168.33.0/24范围进行读访问,并且只允许对192.168.33.3IP地址进行读和写访问。sync选项告诉NFS在响应之前将更改写入磁盘。
最后一行是显然而见的意思。有关终端中man导出的所有可用选项的详细信息。
保存文件并导出共享:
sudo exportfs -ar
每次修改/etc/exports文件时,都需要执行上面的命令。如果有任何错误或警告,它们将显示在终端上。
要查看当前活动的导出及其状态,请使用:
sudo exportfs -v
输出的信息将包括所有共享及其选项。正如下面的输出信息,在/etc/exports文件中还有一些选项没有定义。这些都是默认选项,如果你想要更改它们,你需要明确地设置这些选项。
/srv/nfs4/backups
192.168.33.3(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
/srv/nfs4/www 192.168.33.20(rw,wdelay,root_squash,no_subtree_check,sec=sys,rw,secure,root_squash,no_all_squash)
/srv/nfs4 192.168.33.0/24(rw,wdelay,crossmnt,root_squash,no_subtree_check,fsid=0,sec=sys,rw,secure,root_squash,no_all_squash)
/srv/nfs4/backups
192.168.33.0/24(ro,wdelay,root_squash,no_subtree_check,sec=sys,ro,secure,root_squash,no_all_squash)
在Ubuntu上,root_squash默认是启用的。这是关于NFS安全性的最重要的选项之一。它通过将root UID和GID映射到nobody/nogroup UID/GID来阻止客户端连接的root用户对挂载的共享拥有root特权。
为了让客户端机器上的用户具有访问权限,NFS要求客户机的用户和组ID与服务器上的用户和组ID匹配。另一种选择是使用NFSv4 idmapping特性,它将用户和组id转换为名称,反之亦然。
完成上述配置后,您已经在Ubuntu服务器上设置了一个NFS服务器。现在可以进行下一步,配置客户端并连接到NFS服务器。
3.4 防火墙配置
如果你在一个受防火墙保护的远程Ubuntu服务器上安装Jenkins,你需要在防火墙上开放NSF流量:
sudo ufw allow from 192.168.33.0/24 to any port nfs
验证:
sudo ufw status
以下表明2049端口的NSF流量被允许:
To Action From
-- ------ ----
2049 ALLOW 192.168.33.0/24
22/tcp ALLOW Anywhere
22/tcp (v6) ALLOW Anywhere (v6)
4. 设置NFS客户端
现在已经设置好NFS服务器并导出了共享,下一步是配置客户机并挂载远程文件系统。
我们将重点讨论Linux系统,但您也可以在macOS和Windows机器上挂载NFS共享。
4.1 安装NFS客户端
在客户机机器上,我们只需要安装挂载远程NFS文件系统所需的工具。
4.1.1 在Debian和Ubuntu上安装NFS客户端
包含用于在基于debian的发行版上挂载NFS文件系统的程序的包的名称是NFS -common。要安装它,请运行:
sudo apt update
sudo apt install nfs-common
4.1.2 在CentOS和Fedora上安装NFS客户端
在Red Hat及基于其体系的发行版上,安装nfs-utils包:
sudo yum install nfs-utils
5. 挂载文件系统
我们将在IP为192.168.33.20的客户机上工作,该客户机具有对/srv/nfs4/www文件系统的读写访问权,以及对/srv/nfs4/backups文件系统的只读访问权。
6. 为挂载点创建两个新目录
sudo mkdir -p /backups
sudo mkdir -p /srv/www
您可以在任何您想要的位置创建目录。使用mount命令挂载共享的文件系统:
sudo mount -t nfs -o vers=4 192.168.33.10:/backups /backups
sudo mount -t nfs -o vers=4 192.168.33.10:/www /srv/www
其中192.168.33.10为NFS服务器的IP地址。您也可以使用主机名而不是IP地址,但是它需要客户机能够解析。这通常通过将主机名映射到/etc/hosts文件中的IP来实现。
挂载NFSv4文件系统时,忽略NFS根目录。使用/backups,而不是/srv/nfs4/backups。
使用mount或df命令验证远程文件系统是否成功挂载:
df -h
该命令将打印所有挂载的文件系统。最后两行是已挂载的共享
Filesystem Size Used Avail Use% Mounted on
udev 951M 0 951M 0% /dev
tmpfs 199M 676K 199M 1% /run
/dev/sda3 124G 2.8G 115G 3% /
tmpfs 994M 0 994M 0% /dev/shm
tmpfs 5.0M 0 5.0M 0% /run/lock
tmpfs 994M 0 994M 0% /sys/fs/cgroup
/dev/sda1 456M 197M 226M 47% /boot
tmpfs 199M 0 199M 0% /run/user/1000
192.168.33.10:/backups 124G 2.8G 115G 3% /backups
192.168.33.10:/www 124G 2.8G 115G 3% /srv/www
要在重新启动时启用自动挂载,请打开/etc/fstab文件并添加以下行:
sudo nano /etc/fstab
192.168.33.10:/backups /backups nfs defaults,timeo=900,retrans=5,_netdev 0 0
192.168.33.10:/www /srv/www nfs defaults,timeo=900,retrans=5,_netdev 0 0
有关挂载NFS文件系统时可用选项的信息,请在终端中输入man NFS。
挂载远程文件系统的另一种选择是使用autofs工具或创建systemd单元。
7. 测试NFS访问
让我们通过在每个共享目录上创建一个新文件来测试共享访问是否正常运作。
首先,尝试使用touch命令在/backups目录中创建一个测试文件:
sudo touch /backups/test.txt
/backup文件系统被共享,权限为只读,正如预期的那样,你会看到一个Permission denied错误消息:
touch: cannot touch ‘/backups/test’: Permission denied
接下来,尝试使用sudo命令创建文件:
sudo touch /srv/www/test.txt
您将再次看到Permission denied消息。
touch: cannot touch ‘/srv/www’: Permission denied
如果您还记得,/var/www目录属于www-data用户,并且这个共享设置了root_squash选项,该选项将root用户映射为nobody用户和没有远程共享写权限的nogroup组。
假设您在客户端机器上使用了与远程服务器上相同的UID和GID(例如,如果您在这两台机器上都安装了nginx,则应该是这种情况),您可以尝试以用户www-data创建一个文件:
sudo -u www-data touch /srv/www/test.txt
该命令不会显示任何输出,这意味着文件已成功创建。
为了验证,列出了/srv/www目录下的文件:
ls -la /srv/www
输出内容应该可以显示新创建的文件:
drwxr-xr-x 3 www-data www-data 4096 Apr 10 22:18 .
drwxr-xr-x 3 root root 4096 Apr 10 22:29 ..
-rw-r--r-- 1 www-data www-data 0 Apr 10 21:58 index.html
-rw-r--r-- 1 www-data www-data 0 Apr 10 22:18 test.txt
8. 卸载NFS文件系统
如果不再需要远程NFS共享,可以使用umount命令将其作为其他挂载的文件系统卸载。
例如,要卸载/backup共享,可以执行以下命令:
sudo umount /backups
如果挂载点是在/etc/fstab文件中定义的,请确保删除该行或在该行开头添加#将其注释掉。
9. 结论
本文向您展示了如何在Ubuntu 20.04上设置NFS服务器以及如何在客户机上挂载远程文件系统。如果您打算在生产中使用NFS协议共享数据,建议结合kerberos身份验证,这将是一对非常好的组合。
作为NFS的替代方案,您可以使用SSHFS通过SSH连接挂载远程目录。SSHFS默认是加密的,配置和使用起来要容易得多。如果你有任何问题,请随时留下评论。
如果喜欢本文,欢迎转发。本文已同步至博客站,尊重原创,转载时请在正文中附带以下链接:
https://www.linuxrumen.com/fwqdj/2000.html
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/22084.html