了解NFS4(Linux服务器)

Linux 前端之家
前端之家收集整理的这篇文章主要介绍了了解NFS4(Linux服务器)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我对 Linux上的NFS4感到有点困扰. “那里”的一些信息似乎与其他信息冲突,其他信息似乎很难找到.所以这里有一些引起我注意的事情,希望那里的人可以对此有所了解.

这个问题专注于没有Kerberos等的NFS4.

1.出口

导出联机帮助页中有关/ etc / exports结构的信息不明确.

引用出口(5):

Also,each line may have one or more specifications for default options after the path name,in the form of a dash (“-“) followed by an option list.

The option list is used for all subsequent exports on that line only.

“仅在该线上的后续出口”是什么意思?

1.2 fsid = 0不再需要了吗?

当我发现comment on the linux-nfs list声明不再需要fsid = 0时,我正在搜索fsid.现在我只是困惑,我是否需要使用nfs4?

2.非导出目录仍可安装

说我有以下树:

/exp
/exp/users
/exp/distr
/exp/distr/archlinux
/exp/distr/debian

我在这个fstab条目中有以下条目:

/dev/disk/by-label/users  /mnt/users  ext4  defaults  0  0
/dev/disk/by-label/distr  /mnt/distr  ext4  defaults  0  0
/mnt/users                /exp/users  none  bind      0  0
/mnt/distr                /exp/distr  none  bind      0  0

我的出口正是这样的:

/exp       192.168.1.0/24(fsid=0,rw,async,no_subtree_check,no_root_squash)
/exp/distr 192.168.1.0/24(rw,no_root_squash)

而exportfs -arv显示

exporting 192.168.1.0/24:/exp/distr
exporting 192.168.1.0/24:/exp

那为什么我能够做到这一点并在客户端上没有错误

mount -t nfs4 server:/exp/users /tmp/test

即使/ exp / users未导出?我没有导出这个目录,虽然我没有看到/ dev / disk / by-label / users的内容,除非我指定了crossmnt,我仍然可以写入该目录.我写的所有内容都转到/ exp / users的底层目录,这可以在我卸载/ exp / users时看到; ls / exp / users ..

3. showmount -d服务器的奇怪情况

如rpc.mountd(8)所述,此命令应显示当前由客户端装入的目录,或者显示在/ var / lib / nfs / rmtab中的陈旧条目,如下所示:

The rpc.mountd daemon registers every successful MNT request by adding an entry to the /var/lib/nfs/rmtab file. When receivng a UMNT request from an NFS client,rpc.mountd simply removes the matching entry from /var/lib/nfs/rmtab,as long as the access control list for that export allows that sender to access the export.

(…)

Note,however,that there is little to guarantee that the contents of /var/lib/nfs/rmtab are accurate. A client may continue accessing an export even after invoking UMNT. If the client reboots without sending a UMNT request,stale entries remain for that client in /var/lib/nfs/rmtab.

读完之后我肯定会怀疑:

>仅暴露此类客户信息是不是非常不安全;
>不是不知道服务器管理员必须拥有一个包含大量陈旧客户端的rmtab;
>这是因为使用mount -v挂载nfs4目录的客户端可以看到输出,例如“没有挂载”,即使安装了某些东西吗?

我有很多关于nfs4的其他问题,但我会暂时保留它… 原文链接:/linux/402886.html

猜你在找的Linux相关文章

文件查找---find
文件查找(find) 1 find 简单的说,就是实时查找指定的内容或条件。特点:最新、最快、最...
非交互式添加分区
非交互式添加分区 方法一 添加/deb/sdb 下的分区,其实位置为1到1000M,第二个分区位置为1...
编译安装httpd
编译安装httpd 1 去官网下载源码包 为避免非法软件,一定要去官网下载http://www.apache.o...
磁盘分区-gdisk用法
gdisk用法 gdisk - InteractiveGUIDpartitiontable (GPT) manipulator GPTfdisk (akagdisk...
Linux常用快捷按键
1 一定用快捷键 这里简单的说下几个常用的快捷按键。 1.1 移动光标快捷键 Crtl + a 光...
文件的压缩与解压
文件的压缩与解压 常用命令和参数 1 gzip -c 将压缩或解压的结果输出至标准输出 -d 解压缩...
合并 CentOS 6.8 的两个ISO镜像
合并 CentOS 6.8 的两个ISO镜像 1、创建相关目录: 说明: /mnt/dvd1和/mnt/dvd2 用于挂载...
常用的文件查看命令
常用的文件查看命令 1 cat 常用参数 -n 显示行号 -E 显示行尾结束符 $ -b 显示非空行编号 ...
挂载mount
mount 1 挂载mount 基本概念 挂载:将额外文件系统与根文件系统现存的目录建立起关联关系,...
部署DNS服务
DNS,全称Domain Name System,即域名解析系统 。 DNS功能 主机名到IP地址的映射有两种方式...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test