RPC简介
1)服务消费方(client)调用以本地调用方式调用服务;
2)client stub接收到调用后负责将方法、参数等组装成能够进行网络传输的消息体;
3)client stub找到服务地址,并将消息发送到服务端;
4)server stub收到消息后进行解码;
5)server stub根据解码结果调用本地的服务;
6)本地服务执行并将结果返回给server stub;
7)server stub将返回结果打包成消息并发送至消费方;
8)client stub接收到消息,并进行解码;
9)服务消费方得到最终结果。
NFS简介NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
目前NFS主要有两个版本(NFSv2,NFSv3)两个版本,而NFSv2和NFSv3除了3版本支持更多的新特性以外,最主要的区别应该就是NFSv2是使用UDP协议进行传输的,所以NFSv2的连接在复杂网络环境下可能没有那么可靠,而NFSv3同时支持UDP和TCP协议。
刚才看了一下,Centos7已经支持NFSv4协议了,这里就不贴NFSv4了,有时间了再去看v4吧。
当client端要挂载NFS共享卷的时候,会发送RPC请求给服务端,而NFS服务端会在用户验证后将一个随机的cookie传送至客户端,以便客户端使用这个cookie来认证那些要访问的共享卷。
NFS的验证支持内置的IP/主机权限分配,同时也被tcp wrappers所限制。
Redhat上的NFS服务Redhat内核中默认就开启了NFS支持,并且通过NFS的Daemon来控制NFS服务端的启动,而负责将网络套接字和RPC调用绑定起来,还需要一个rpcbind服务(在redhat5中名为portmap),如果你在系统中找不到nfs服务,是因为没有安装nfs-utils这个包,这个包提供了一些工具和服务脚本等。
整个NFS服务大概包含以下几个(抄自红帽官方文档,但是有点老了好像):
- nfs — 启动响应的RPC进程来响应NFS
- nfslock — 这是一个可选的服务,用来响应客户端对文件加锁的请求。
- rpcbind(portmap) — 这个是rpc服务的守护进程,用来建立连接并且响应rpc请求。
NFS服务提供了这几个RPC调用(函数):
- rpc.mountd — 这个函数用来响应客户端的mount请求并且验证所请求的文件系统是否有权可用,这个进程由nfs服务来启动。
- rpc.nfsd — nfs服务的主进程(函数)。
- rpc.lockd — 上面nfslock这个服务的主要调用(函数),主要用来响应客户的文件加锁请求。
- rpc.statd — 这个调用(函数)主要是用来当nfs server重启或不正常关闭时通知client的,由nfslock服务启用。
- rpc.rquotad — nfs服务用于支持配额的调用(函数)。
NFS的配置文件在/etc/exports
默认是一个空文件,只需要按照如下格式配置即可,一行一个共享卷
host:限定主机(域名)
1.单个主机或IP
2.通配符*(匹配任意字符)或?(匹配任意单个字符),用在域名或主机名中
3.IP/MASK,例如 192.168.110.0/24
options:挂载选项,用于限定前面主机的挂载权限。
常用选项:
- ro,rw:只读或可读写
- sync:同步,当client的写请求完成后,立即将内存中的数据写入到磁盘,这样做是安全的。
- async:异步,当client的写请求完成后,server不是立即将数据写入到磁盘,而是在某个时机(空闲或….鬼知道)写入到磁盘,这就造成了数据丢失的可能性。
- wdelay(write delay):写入延迟,这是一个优化选项,允许服务器延迟将数据写入磁盘,这样如果第二次client的写请求到来,将两次数据使用一次write系统调用写入到磁盘。
- nowdelay:与上相反,仅在sync模式下可使用。
- root_squash:“压扁”root,因为client将文件写入到server时,是使用client写入用户的uid直接映射为server同uid的用户,这样root用户存放到nfs share volume上的文件,在server端属主和属组还是root,有一定的安全隐患,所以可用此选项将root压扁为nfsnobody用户。
- all_squash:压扁所有用户,可使用anonuid=,anongid=来指定压扁为哪个用户。
以上就是初步认识Linux下的NFS服务的详细内容,更多请关注慧达安全导航其它相关文章!
免责 声明
1、本网站名称:慧达安全导航
2、本站永久网址:https//www.huida178.com/
3、本站所有资源来源于网友投稿和高价购买,所有资源仅对编程人员及源代码爱好者开放下载做参考和研究及学习,本站不提供任何技术服务!
4、本站所有资源的属示图片和信息不代表本站的立场!本站只是储蓄平台及搬运
5、下载者禁止在服务器和虚拟机下进行搭建运营,本站所有资源不支持联网运行!只允许调试,参考和研究!!!!
6、未经原版权作者许可禁止用于任何商业环境,任何人不得擅作它用,下载者不得用于违反国家法律,否则发生的一切法律后果自行承担!
7、为尊重作者版权,请在下载24小时内删除!请购买原版授权作品,支持你喜欢的作者,谢谢!
8.若资源侵犯了您的合法权益,请持 您的版权证书和相关原作品信息来信通知我们!QQ:1247526623我们会及时删除,给您带来的不便,我们深表歉意!
9、如下载链接失效、广告或者压缩包问题请联系站长处理
10、如果你也有好源码或者教程,可以发布到网站,分享有金币奖励和额外收入!
11、本站资源售价只是赞助,收取费用仅维持本站的日常运营所需
12、因源码具有可复制性,一经赞助,不得以任何形式退款。
13、本文内容由网友自发贡献和站长收集,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系1247526623@qq.com
转载请注明出处: 慧达安全导航 » 初步认识Linux下的NFS服务
发表评论 取消回复