当前位置: 首页 > news >正文

Linux入门攻坚——31、rpc概念及nfs和samba

NFS:Network File System
    传统意义上,文件系统在内核中实现

RPC:函数调用(远程主机上的函数),Remote Procedure Call protocol
    一部分功能由本地程序完成
    另一部分功能由远程主机上的

NFS本质上是一种RPC的实现。
本地用户进程要使用文件系统,通过系统调用,由内核完成文件系统的操作,而NFS只不过是系统内核又通过RPC调用了服务器上的系统调用(带有参数)完成服务器上文件系统的操作,将操作的结果再返回给客户端。

半结构数据:XML、JSON、RESTful

NFS:sun公司研发,版本:
    NFSv1、NFSv2——基于udp,NFSv3、NFSv4.0、NFSv4.1、
    NFSv4.2——pNFS,parallel NFS
NFS:基于IP的认证
NIS:Network Information System,本地网络用户账号信息集中存储,身份认证集中于某服务器

NFS实现跨主机的文件共享机制,效果就像在Windows系统上将一个文件夹共享,让后在其他机器上将此共享文件夹映射为本地的一个磁盘一样的效果。

NFS实现需要解决以下问题:
1)、两个主机用户之间的映射关系,两个主机的用户一致,则一一对应就可以,如果id相同但用户名不同怎么办?如果本地主机上的用户id在远程主机上不存在怎么办?root用户怎么处理,如果都是一一映射的话,本地root用户就成了远程主机的root,存在安全问题?Sun采用挤压root权限的做法,并开发了NIS,集中身份认证。NIS风险很大。
2)、NFSv4版本在服务器上有idmapd进程,进行用户映射,本地用户被映射为远程的nfsnologin,对特定文件的特定权限,无法实现如用户属主属组一样的验证,因为请求和响应过程不是完整的,仅是远程系统调用和调用结果的交互。所以,nfs是基于IP认证的,哪个文件对哪个IP具有读或写的权限等。
3)、实现IP认证,服务器端还需要一个mountd进程,来验证挂载请求是否是允许的客户端IP,如果验证通过,mountd进程给客户端一个令牌和一个nfs端口,客户端以此令牌访问给定的nfs端口,实现访问。mountd监听的端口,由公共服务RPC分配的,其进程叫做portmapper,监听在111/tcp端口
4)nfs端口由nfsd进程监听,在2049/tcp、udp。

NFS的过程描述如下:本地主机访问远程主机的111端口,即RPC公共服务,进程为portmapper,获取mountd进程的端口,mountd进程启动时在portmapper中注册,由portmapper随机分配一个端口,然后本地主机在使用获得mountd端口,访问mountd进程,由mountd分配令牌,最后,本地主机使用得到的令牌,访问2049端口进程,即nsfd进程,进行网络文件系统的操作。

NFS:监听在2049/tcp,2049/udp,
RPC服务:portmapper,监听于111端口。
    rpcinfo :report RPC information
nfs服务器:nfsd,mountd,idmapd

rpcinfo命令:报告RPC的信息

nfs服务需要安装nfs-utils包,因为在内核中,已经安装。

启动nfs服务:

此时,再用rpcinfo查看信息:

配置nfs:
/etc/exports:文件格式是,每行定义一个共享文件系统,使用下面的格式给出这个文件系统(和选项)即可:
  directory(or file system)  client1(option1,option2)  client2(option1,option2)
   文件系统    客户端(选项)    客户端(选项)

    客户端:可以是IP、FQDN或DOAMIN、NETWORK
常用选项
    有几个常用的选项可以对 NFS 实现进行定制。这些选项包括:
    secure: 这个选项是缺省选项,它使用了 1024 以下的 TCP/IP 端口实现 NFS 的连接。指定 insecure 可以禁用这个选项。
    rw: 这个选项允许 NFS 客户机进行读/写访问。缺省选项是只读的。
    async: 这个选项可以改进性能,但是如果没有完全关闭 NFS 守护进程就重新启动了 NFS 服务器,这也可能会造成数据丢失。
    no_wdelay: 这个选项关闭写延时。如果设置了 async,那么 NFS 就会忽略这个选项。
    nohide: 如果将一个目录挂载到另外一个目录之上,那么原来的目录通常就被隐藏起来或看起来像空的一样。要禁用这种行为,需启用 hide 选项。
    no_subtree_check: 这个选项关闭子树检查,子树检查会执行一些不想忽略的安全性检查。缺省选项是启用子树检查。
    no_auth_nlm: 这个选项也可以作为 insecure_locks 指定,它告诉 NFS 守护进程不要对加锁请求进行认证。如果关心安全性问题,就要避免使用这个选项。缺省选项是 auth_nlm 或 secure_locks。
    mp (mountpoint=path): 通过显式地声明这个选项,NFS 要求挂载所导出的目录。
    fsid=num: 这个选项通常都在 NFS 故障恢复的情况中使用。

实操测试:
1、创建一个要共享出去的目录:mkdir /shared/nfs -pv
2、编辑/etc/exports文件:

重启nfs服务:Service nfs restart
查看共享的文件系统:showmount -e 192.168.147.129

在其他主机上通过showmount -e IP也可以查看相关IP主机的共享文件系统。
 3、挂载NFS文件系统:mount -t nfs SERVER:/path/to/sharedfs /path/to/mount_point

用户映射
    通过 NFS 中的用户映射,可以将伪或实际用户和组的标识赋给一个正在对 NFS 卷进行操作的用户。这个 NFS 用户具有映射所允许的用户和组的许可权限。对 NFS 卷使用一个通用的用户/组可以提供一定的安全性和灵活性,而不会带来很多管理负荷。
    在使用 NFS 挂载的文件系统上的文件时,用户的访问通常都会受到限制,这就是说用户都是以匿名用户的身份来对文件进行访问的,这些用户缺省情况下对这些文件只有只读权限。这种行为对于 root 用户来说尤其重要。然而,实际上的确存在这种情况:希望用户以 root 用户或所定义的其他用户的身份访问远程文件系统上的文件。NFS 允许指定访问远程文件的用户——通过用户标识号(UID)和组标识号(GID),可以禁用正常的 squash 行为。
 用户映射的选项包括:
     root_squash: 这个选项不允许 root 用户访问挂载上来的 NFS 卷。
     no_root_squash: 这个选项允许 root 用户访问挂载上来的 NFS 卷。
     all_squash: 这个选项对于公共访问的 NFS 卷来说非常有用,它会限制所有的 UID 和 GID,只使用匿名用户。缺省设置是 no_all_squash。
     anonuidanongid: 这两个选项将匿名 UID 和 GID 修改成特定用户和组帐号。


在挂载NFS的主机上,以root身份向挂载的文件系统写文件,被拒绝。挤压root权限。修改/etc/exports配置,如下:


在服务器端,添加用户gentoo进行测试:

在客户端添加federa:

在CentOS6.9上,非root用户都被映射为了nobody,我测试了all_squash和no_all_squash,ls -l显示结果都一样。
exportfs命令:不用重新启动nfs服务,就可以重新导出或关闭文件系统。
/etc/exports中增加一行:/shared/ftp  192.168.147.130(rw),不重启nfs服务

维护exports文件导出的文件系统表的专用工具:
exportfs -ar:重新导出所有的文件系统
exportfs -au:关闭导出的所有文件系统
exportfs -u FS:关闭指定的导出的文件系统
开机自动挂载nfs:
  /etc/fstab
  SERVER:/path/to/exported_fs /mount_point  nfs   defaults 0 0

rsize 的值是从服务器读取的字节数。wsize 是写入到服务器的字节数。 如果使用比较高的值,可以提高传输速度。 timeo是超时时间。

挂载nfs时,如果nfs服务器未开机或故障,导致挂载不成功,则启动受影响,因此,一般挂载选项除了defaults,还要加上_netdev,即defaults,_netdev

samba:不同平台(Windows与Linux之间)间文件系统共享,用到的协议:
  SMB:Service Message Block
  CIFS:Common Internet File System

CIFS协议在Windows上监听的端口比较多:137/udp,138/udp,139/tcp,445/tcp
NetBIOS:Windows基于主机实现互相通信的机制,本地名称解析,使用短名称;使用137,138端口,广播实现。

linux要实现在Windows系统中共享文件,就要实现Windows的一些协议,如NetBIOS协议,用于本地组中主机的发现(解析主机名),要实现CIFS协议,用于文件系统共享,如果Windows系统使用的是域控制,使用了活动目录,即AD,linux还要实现此种协议,以被域控制器及AD发现和加入。

samba实现的协议:
  nmbd:netbios
  smbd:cifs
  winbindd:能让linux加入windows的活动目录中(AD)

samba提供的软件包:

可以看到,作为客户端的软件包已经安装了。

linux使用Windows共享文件:使用samba-client

smbclient -L IP:查看IP主机上的共享,探测提供的共享
在Windows7上共享一个文件夹test,共享名改成tools

匿名用户登录成功,但是无权限显示,使用创建的test用户:

默认Windows7提供了这么多的共享,可以看到我们共享的tools了。

获取到共享信息之后:
基于交互式的数据访问
smbclient //192.168.147.1/tools -U test,这是一种交互式的数据访问

登录后的操作如同ftp,有各种命令。这是一种交互式的客户端。

基于挂载的方式访问数据:
mount -t cifs  //SERVER/shared_name /mount_point -o username=USERNAME,password=PASS

windows上访问共享,UNC路径:\\SERVER\shared_name

Linux作为服务器,从Windows上访问linux上的共享。即samba服务器
安装samba服务器软件包:yum install samba
服务脚本:
    /etc/rc.d/init.d/nmb
    /etc/rc.d/init.d/smb

主配置文件:
    /etc/samba/smb.conf
samba用户:
    账号都是系统用户,即/etc/passwd中账号,但是密码是samba服务自有密码文件
    将系统用户添加为samba的命令:smbpasswd
启动samba服务:service nmb start;service smb start
启动后,使用netstat -tunl命令,可以看到137/udp,138/udp,139/tcp,445/tcp都开始监听了。
此时,如果是在同一个工作组中,在Windows的网上邻居中就应该看到这台Linux主机了。
samba的默认工作组是MYGROUP,而Windows工作组是WORKGROUP,修改samba的配置文件:/etc/samba/smb.conf,修改工作组名为WORKGROUP。然后重启服务。
在Windows的网络中查看:

添加samba用户:
1,useradd添加系统用户
2、smbpasswd:
    -a Sys_User:添加系统用户为samba用户
    -d : 禁用
    -e : 启用
    -x : 删除
配置文件smb.conf:
  全局设定:
[global]
    netbios name = MYSMABA1   
    server string = Samba Server Version %v
    log file = /var/log/samba/log.%m
    max log size = 50
    client signing = required
    idmap config * : backend = tdb
    cups options = raw   
  特定共享的设定
    私有家目录
[homes]
    comment = Home Directories
    read only = No
    guest ok = Yes
    browseable = No
    打印机共享
[printers]
    comment = All Printers
    path = /var/spool/samba
    printable = Yes
    print ok = Yes
    browseable = No
  自定义共享:
    [shared_name]
    path=/path/to/shared_dir
    common=xxxx
    guest ok=yes|no  是否允许来宾账号访问
    writable = yes|no 是否可写  
    read only=yes|no 是否只读
    write list = +GROUP_NAME  可写的用户或组列表
测试配置文件语法错误的命令:testparm

使用smbclient -L IP -U username可以探测samba共享的文件系统,但是我的测试出现问题:

登录共享的文件系统:

在网上查询原因,说是虚拟机的网卡设置为NAT模式了,改为桥接模式,就能解决。测试一下,修改虚拟机的网络为桥接,然后重启服务:


确实,修改为桥接模式后,可以运行了。显示了自定义的shared共享,默认的用户家目录共享。
在winxp系统的网上邻居,双击显示的主机,:

 

出现用户输入对话框,输入用户名密码后,这里使用smbuser1:

在linux上可以使用smbclient客户端登录:

对于shared共享文件系统,在配置文件中的配置是read only = no,即设置了可写权限,但是第一次登录上传数据时被拒绝,需要对共享的本地文件系统,即/shared/samba目录添加smbuser1的写权限,然后再测试上传数据,就可以了。所以权限还是共享设置的权限和文件系统权限的交集。两个权限都设置写权限,才能具有写权限。

samba共享的配置管理,还可以使用图形界面,samba提供了一个samba-swat的工具:

安装此软件包,yum install samba-swat
其是基于web完成图形界面管理的,samba-swat提供了一个自己的httpd服务器,这个服务又基于超级守护进程xinetd代为管理,因为用户量访问量很少。

安装后,在/etc/xinetd.d/目录下生成一个swat文件:

要想swat服务随着xinetd一同启动,需要配置文件中将disable设为no,可以看到,其web端口是901,only_from控制远程访问的客户端。

小结:
交互式数据访问:
# smbclient -L HOST -U USERNAME       获取到共享信息之后,登录共享文件夹
# smbclient //SERVER/shared_name -U USERNAME
基于挂载的方式访问:
# mount -t cifs //SERVER/shared_name /mount_point  -o  username=USERNAME,password=PASSWORD

相关文章:

Linux入门攻坚——31、rpc概念及nfs和samba

NFS:Network File System 传统意义上,文件系统在内核中实现 RPC:函数调用(远程主机上的函数),Remote Procedure Call protocol 一部分功能由本地程序完成 另一部分功能由远程主机上的 NFS本质…...

内网穿透的应用-本地化部署Elasticsearch平替工具OpenObserve并实现无公网IP远程分析数据

文章目录 前言1. 安装Docker2. Docker镜像源添加方法3. 创建并启动OpenObserve容器4. 本地访问测试5. 公网访问本地部署的OpenObserve5.1 内网穿透工具安装5.2 创建公网地址 6. 配置固定公网地址 前言 本文主要介绍如何在Linux系统使用Docker快速本地化部署OpenObserve云原生可…...

哈希表 and 算法

哈希表: 哈希表(Hash table),也被称为散列表,是一种根据关键码值(Key value)而直接进行访问的数据结构。它通过把关键码值映射到表中一个位置来访问记录,以加快查找的速度。这个映射…...

Comsol 共用声固耦合边界与热粘性声学边界的亥姆霍兹腔体超材料板精准隔声设计

声子晶体可分为局域共振型声子晶体和布拉格散射型声子晶体, 由于布拉格声子晶体需要的结构尺寸往往很大, 不便于实际应用; 而基于局域共振型机理的声子晶体能够实现“小体积控制大波长”, 因而有更加广泛的应用, 其中利用Helmholtz共鸣腔是局域共振型机理的典型应用, 近年来, H…...

Linux系统本地化部署Dify并安装Ollama运行llava大语言模型详细教程

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...

极光出席深圳国际人工智能展并荣获“最具投资价值人工智能奖”

9月8-10日,由深圳市工业和信息化局、深圳市发展和改革委员会、深圳市科技创新局、深圳市政务服务和数据管理局、深圳市中小企业服务局共同指导,深圳市人工智能行业协会主办的第五届深圳国际人工智能展正式开幕。作为中国领先的客户互动和营销科技服务商&…...

人工智能领域的性能指的是什么

目录 1. 准确性(Accuracy) 2. 精确率与召回率(Precision & Recall) 3. F1分数 4. 运行时间与延迟(Latency) 5. 吞吐量(Throughput) 6. 可扩展性(Scalability&a…...

SQL进阶技巧:如何利用SQL解决趣味赛马问题?| 非等值关联匹配问题

目录 0 问题描述 1 数据准备 2 问题分析 方法一:先分后合思想 方法2:非等值关联匹配 3 小结 0 问题描述 有一张赛马记录表,如下所示: create table RacingResults ( trace_id char(3) not null,race_date date not null, race_nbr int not null,win_name char(30) n…...

Vue Echarts报错Initialize failed: invalid dom解决方法

此问题是图表初始化时 找不到dom,以下是解决方法 1、不要用created(用mounted),created这时候还只是创建了实例,但模板还没挂载完成; created: 在模板渲染成 html 前调用,通常初始…...

MySQL—死锁

什么是死锁? 好比是两个事务都在等待对方释放锁,之后进行下一步操作,但是最后双方都没有释放资源,所以导致一直处于等待的状态。 但是服务器不会让死锁的状态一直持续,会关闭其中一个影响较小的事务(右边的…...

CS5363|CS5263升级方案|DP转HDMI 4K60HZ芯片方案

CS5363是一种高度集成的单芯片,适用于多个细分市场和显示应用,如Typec扩展、手机/电脑投屏、扩展底座、投影仪等。 CS5363管脚分布情况如下: CS5363是一款高度集成的单芯片,适用于多个mGeneral 支持最高分辨率/定时4k60Hz 支持…...

Git Lab 项目迁移到gitee 并且包含提交记录

步骤 1: 准备工作 1.安装Git:确保你在本地计算机上安装了Git。如果尚未安装,可以从Git官网下载并安装。 2.创建Gitee账号:如果你还没有Gitee账号,请先注册一个,访问Gitee官网进行注册。 3.创建新的Gitee仓库&#xff1…...

如何用用智能码二维码zhinengma.cn做空调机房巡检

用智能码二维码做空调机房巡检 引言 空调机房是保障建筑物内环境舒适度的关键设施,其巡检工作对于确保空调系统的稳定运行至关重要。通过引入智能码二维码技术,可以大大提高空调机房巡检的效率和准确性。 一、二维码在空调机房巡检中的应用 1.1 巡检…...

如何与客户保持高度粘性?这个系统给您答案

客户粘性是企业成功的关键因素之一,企客宝企微版在打通获客、转化、运营全链路方面发挥着重要作用,实现客户粘性的提升。 前言 客户粘性是企业成功的关键因素之一。企业需要不断通过各种手段提升客户粘性,保持客户忠诚度和长期合作关系。企客…...

算法知识点————两个栈实现一个队列

思路:当队列入队的时候,将元素入栈(instack),当队列出栈的时候,先判断栈(outstack)是否为空,如果为空,则将栈(instack)的元素全部放入…...

并行程序设计基础——并行I/O(1)

目录 一、概述 1、按照读写定位分类 2、按照同步机制分类 3、按照参加读写操作的进程的限制分类 二、并行文件管理的基本操作 1、MPI_FILE_OPNE 2、MPI_FILE_CLOSE 3、MPI_FILE_DELETE 4、MPI_FILE_SET_SIZE 5、MPI_FILE_PREALLOCATE 6、MPI_FILE_GET_SIZE 7、MPI_…...

在JS中的设计模式的单例模式、策略模式、代理模式、原型模式浅讲

1. 单例模式(Singleton Pattern) 确保一个类只有一个实例,并提供一个全局访问点。 示例代码: class Singleton {constructor() {if (Singleton.instance) {return Singleton.instance;}Singleton.instance this;this.data []…...

JVM系列(十) -垃圾收集器介绍

一、摘要 在之前的几篇文章中,我们介绍了 JVM 内部布局、对象的创建过程、运行期的相关优化手段以及垃圾对象的回收算法等相关知识。 今天通过这篇文章,结合之前的知识,我们一起来了解一下 JVM 中的垃圾收集器。 二、垃圾收集器 如果说收集算法是内存回收的方法论,那么…...

项目实战 ---- 商用落地视频搜索系统(9)---UI与上层service的交互优化

目录 背景 第一次优化(UI优化) 优化前UI 优化方向与问题 代码 修改效果 第二次优化(整合优化) 优化方向与问题 代码 优化效果 第三次优化(js层优化) 优化方向与问题 代码 优化效果 第四次优化(UI逻辑再优化) 优化方向与问题 代码 优化效果 第五次优化(纯U…...

媒体服务器软件BUG说明及改进方案

媒体服务器软件BUG说明及改进方案 一、BUG描述二、问题分析三、改进方案四、实施计划五、预期效果六、总结一、BUG描述 在当前版本的媒体服务器中,存在一个关于静音媒体流处理的问题。具体表现为:当主叫连续发送静音帧到媒体服务器时,媒体服务器并未将这些静音帧转发给被叫…...

Vue记事本应用实现教程

文章目录 1. 项目介绍2. 开发环境准备3. 设计应用界面4. 创建Vue实例和数据模型5. 实现记事本功能5.1 添加新记事项5.2 删除记事项5.3 清空所有记事 6. 添加样式7. 功能扩展:显示创建时间8. 功能扩展:记事项搜索9. 完整代码10. Vue知识点解析10.1 数据绑…...

如何将联系人从 iPhone 转移到 Android

从 iPhone 换到 Android 手机时,你可能需要保留重要的数据,例如通讯录。好在,将通讯录从 iPhone 转移到 Android 手机非常简单,你可以从本文中学习 6 种可靠的方法,确保随时保持连接,不错过任何信息。 第 1…...

JDK 17 新特性

#JDK 17 新特性 /**************** 文本块 *****************/ python/scala中早就支持,不稀奇 String json “”" { “name”: “Java”, “version”: 17 } “”"; /**************** Switch 语句 -> 表达式 *****************/ 挺好的&#xff…...

06 Deep learning神经网络编程基础 激活函数 --吴恩达

深度学习激活函数详解 一、核心作用 引入非线性:使神经网络可学习复杂模式控制输出范围:如Sigmoid将输出限制在(0,1)梯度传递:影响反向传播的稳定性二、常见类型及数学表达 Sigmoid σ ( x ) = 1 1 +...

Java面试专项一-准备篇

一、企业简历筛选规则 一般企业的简历筛选流程:首先由HR先筛选一部分简历后,在将简历给到对应的项目负责人后再进行下一步的操作。 HR如何筛选简历 例如:Boss直聘(招聘方平台) 直接按照条件进行筛选 例如&#xff1a…...

C++八股 —— 单例模式

文章目录 1. 基本概念2. 设计要点3. 实现方式4. 详解懒汉模式 1. 基本概念 线程安全(Thread Safety) 线程安全是指在多线程环境下,某个函数、类或代码片段能够被多个线程同时调用时,仍能保证数据的一致性和逻辑的正确性&#xf…...

CMake控制VS2022项目文件分组

我们可以通过 CMake 控制源文件的组织结构,使它们在 VS 解决方案资源管理器中以“组”(Filter)的形式进行分类展示。 🎯 目标 通过 CMake 脚本将 .cpp、.h 等源文件分组显示在 Visual Studio 2022 的解决方案资源管理器中。 ✅ 支持的方法汇总(共4种) 方法描述是否推荐…...

九天毕昇深度学习平台 | 如何安装库?

pip install 库名 -i https://pypi.tuna.tsinghua.edu.cn/simple --user 举个例子: 报错 ModuleNotFoundError: No module named torch 那么我需要安装 torch pip install torch -i https://pypi.tuna.tsinghua.edu.cn/simple --user pip install 库名&#x…...

蓝桥杯 冶炼金属

原题目链接 🔧 冶炼金属转换率推测题解 📜 原题描述 小蓝有一个神奇的炉子用于将普通金属 O O O 冶炼成为一种特殊金属 X X X。这个炉子有一个属性叫转换率 V V V,是一个正整数,表示每 V V V 个普通金属 O O O 可以冶炼出 …...

R语言速释制剂QBD解决方案之三

本文是《Quality by Design for ANDAs: An Example for Immediate-Release Dosage Forms》第一个处方的R语言解决方案。 第一个处方研究评估原料药粒径分布、MCC/Lactose比例、崩解剂用量对制剂CQAs的影响。 第二处方研究用于理解颗粒外加硬脂酸镁和滑石粉对片剂质量和可生产…...