NFS部署及优化(二)
NFS部署及优化(二)
一、如何配置更改文件用户
在B机器上:
在实际生产环境当中,直接用映射过来的nfsnobody用户并不合适
那么如何来指定新建的这个用户呢?
下面我们先来创建一个普通用户,命令如下:
[root@kehuji shiyan]# useradd user111
[root@kehuji shiyan]# cat /etc/passwd |grep user111
user111:x:502:502::/home/user111:/bin/bash
#使用这个uid502的用户,将/nfs共享目录挂载到/shiyan目录映射为502的用户。
在A机器上:
vim /etc/exports
/nfs 192.169.50.200(rw,sync,all_squash,anonuid=502,anongid=502)
#对所有的用户都实行限制,限制指定502
注意:
all_squash: 不管使用nfs的用户是谁(包含root),他的身份都会被限定成一个指定的普通用户身份;
anonuid,anongid :必须和root_squash或all_squash一起使用;
用于指定限定都得uid和gid, 前提是passwd中必须要有uid和gid。
编辑完后,有两种方法使配置文件生效:
1、/etc/init.d/nfs restart # 重启nfs服务
2、exportfs -arv # 这个命令更快捷,就是重新加载了
二、重新挂载
在B机器上:
[root@kehuji shiyan]# cd
[root@kehuji ~]# umount /shiyan
注意: 如果是在/shiyan本身的路径下卸载需使用umount -l /shiyan
[root@kehuji ~]# mount -t nfs 192.169.50.201:/nfs /shiyan
[root@kehuji ~]# ll /shiyan
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
[root@kehuji ~]# cd /shiyan
[root@kehuji shiyan]# touch 2.txt
[root@kehuji shiyan]# ll
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
-rw-r--r-- 1 nobody nobody 0 Apr 27 08:48 2.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
问题:
这里如果遇到卡顿的问题,分析是因为centOS6和nfs的不兼容导致的!
解决办法:重新挂载命令的时候加上些选项,来解决卡顿问题
[root@kehuji shiyan]# cd
[root@kehuji ~]# umount /shiyan
[root@kehuji shiyan]# mount -t nfs -onolock,nfsvers=3 192.169.50.201:/nfs /shiyan
#不要lock锁,将nfs的版本变更为3,默认是4
[root@kehuji shiyan]# touch 2.txt
[root@kehuji shiyan]# ll
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
-rw-r--r-- 1 nobody nobody 0 Apr 27 08:48 2.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
是映射到了nobody用户,显然不符合我们的要求!
解决办法:重新挂载
[root@kehuji shiyan]# umount -l /shiyan
[root@kehuji shiyan]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 16G 4.9G 9.9G 33% /
tmpfs 504M 0 504M 0% /dev/shm
/dev/sda1 190M 25M 156M 14% /boot
[root@kehuji shiyan]# mount -t nfs -onolock,nfsvers=3 192.169.50.201:/nfs /shiyan
[root@kehuji shiyan]# cd /shiyan
[root@kehuji shiyan]# ll
total 16
-rw-r--r-- 1 nfsnobody nfsnobody 0 Apr 27 08:22 1.txt
-rw-r--r-- 1 user111 user111 0 Apr 27 08:48 2.txt
drwx------ 2 root root 16384 Apr 27 07:59 lost+found
检测:
[root@kehuji shiyan]# mkdir 123
[root@kehuji shiyan]# ll
total 20
drwxr-xr-x 2 user111 user111 4096 Apr 27 09:07 123
三、不限定root的办法
在A机器上:
(1)vim /etc/exports
(2)exportfs -arv
(3)测试
[root@kehuji shiyan]# mkdir 111
[root@kehuji shiyan]# ll
total 24
drwxr-xr-x 2 root root 4096 Apr 27 09:18 111
转载于:https://blog.51cto.com/wutengfei/1928217