NFS与SSH |
您所在的位置:网站首页 › nfs和samba的区别 › NFS与SSH |
(一)NFS NFS----Network File System,网络文件系统:通过网络让不同的机器不同的系统能够彼此分享数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统之间实现磁盘文件共享的一种方法。基于RPC协议。 NFS是一种文件存储,可以打开修改保存,相对于块存储(裸盘)和对象存储(如网盘,作为一个对象只能上传下载不能在网盘上修改) 1.NFS安装设置步骤-------服务端: (1)安装(服务端客户端都要安装): --------yum install rpcbind nfs-utils -y (安装2个包,先安装rpcbind包,nfs是基于这个包的,然后安装nfs-utils包) (2)修改配置文件: a.先建share目录,磁盘共享的位置或路径,并构建共享数据 -----mkdir /share -----touch /share/a.txt -----echo 'gongxiang' >a.txt (最好给share单独挂载一个硬盘(mount /dev/sdb /share),专门存放共享数据) b.改配置文件: -----vim /etc/exports 写入: /share +服务端IP地址(rw,sync,fsid=0) (rm,软件级别的读写权限,sync表示同步) 如:/share 192.168.72.0/24(rw,sync,fsid=0) ip中0/24表示全段 (3)给共享文件操作系统级别的权限 -----chmod -R o+w /share/ (-R 递归地给权限) (4)启动服务(先启动RPC再启动NFS): -----systemtcl start rpcbind.service -----systemctl start nfs.service 设置为开机启动: -----systemtcl enable rpcbind.service -----systemctl enable nfs.service (5)确认nfs是否启动成功: -----rpcbind (显示rpcbind信息) -----exports (查看共享信息) /share 192.168.72.0/24 2.NFS安装设置步骤-------客户端: (1)安装 --------yum install rpcbind nfs-utils -y (2)开启 -----systemtcl start rpcbind.service -----systemctl start nfs.service 设置为开机启动: -----systemtcl enable rpcbind.service -----systemctl enable nfs.service (3)检查NFS服务端是否有共享目录: -----showmount -e +NFS服务器ip (如-----showmount -e 192.168.72.129) 显示: /share 192.168.72.0/24 (4)将服务端共享磁盘目录挂载到本地目录下 (NFS远程同步数据的关键一步) -----mount -t nfs 192.168.72.129:/share /usr/share/nginx/html/ 在本地目录下就可以看到服务端/share下的内容,并可以改动 nginx的反向代理服务器与bfs服务器是同一个机器时:这样配置/etc/nginx/nginx.conf (将默认的root根设为/shere) http{ upstream pythonweb { serve 192.168.72.130; serve 192.168.72.131; serve 192.168.72.132; server { root /share } location / { proxy_pass http://pythonweb } (二)SSH服务 Secure Shell的缩写。建立在应用层上的安全协议。目前较可靠,专为远程登陆会话服务和远程其他操作服务提供安全性的协议;2台机器都开启了sshd服务,可以互联;sshd默认端口号为22号端口。 从客户端来说,SSH提供两种级别的安全验证:基于口令的安全验证和基于密钥的安全验证; 1.sshd的安装:默认已安装,默认已开启 ------systemctl status sshd 检查是否开启sshd服务 2.本机远程登陆对方机器(需知道对方账户名和密码): -----ssh +对方IP地址 (建立远程连接) 如:-----ssh 192.168.72.131 ------然后输入对方账户的密码 3.将本地文件复制到对方本地路径下 scp -----scp + 本地文件路径 + 对方电脑IP:/对方本地路径 如: -----scp /etc/hosts 192.168.16.151:/temp 如果本地域名中有对方网址的域名解析,如pythonweb 192.168.16.151,也可以这样写 -----scp /etc/hosts python web:/temp 4.上面的3可以说是吧本地路径文件上传到远程路径文件,我们也可以在本地主机上从远程路径上下载文件到本地: -----scp + 对方电脑IP:/对方本地路径 + 本地文件路径 如:-----scp 192.168.16.151:/temp /etc/hosts 5.基于口令的验证每次都要输入口令,比较麻烦,我们来看一下在当前是客户端情况下SSH基于密钥的操作,在终端进行如下操作: (1)建立钥匙和锁子 ------ssh-keygen (key是钥匙,gen是加密的意思) ------一路敲回车 钥匙和锁子已建立,在/root/.ssh/下 -----ls /root/.ssh id_rsa (钥匙) id_ras.pub (锁) (2)把锁子发到服务端就可以了 -----ssh-copy-id -i 服务端IP 如: -----ssh-copy-id -i 192.168.72.133 发了之后再服务端/root/.ssh下 就会有个authorized_keys文件,也就是客户端的id_rsa.pub在服务端/root/.ssh被重命名为authorized_keys。 6.SSH服务的配置文件 /etc/ssh/sshd_config 里面的port 22 默认端口可以改,比如改成8888了(改后把客户端服务端/root/.ssh里的文件删除),SSH服务操作就变成了: -----ssh-keygen -----ssh-copy-id -i id_rsa.pub 192.168.72.133 -p 8888 (id_rsa.pub指定文件类型,-p端口号) 在操作第二步之前可以看下有没有8888这个端口: -----systemctl restart sshd -----netstate -an | grep 8888 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |