linux多机通信
linux多机通信的一些方法记录。
使用nfs挂载网盘
使用nfs挂载网盘主要用于多机文件的共享。启动nfs服务的server也可以看作是一个FILE SERVER,用于在UNIX类系统之间共享文件,可以轻松的挂载(mount)到一个目录上,操作起来就像本地文件一样的方便。
服务器端配置
假设系统都为centos,检查nfs是否安装:rpm -qa | grep nfs
。如果未安装,则进行手动安装。
yum install -y nfs-utils
yum install -y portmap
service nfs start|stop|restart //服务端启动程序
//如果遇到rpc错误,需要先启动rpcbind
service rpcbind restart
nfs配置
nfs服务的配置文件为/etc/exports。 exports文件的内容格式:<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)],举个例子:输出目录>
/etc/exports 文件内容
/tmp rz*(rw,async) 192.168.1.12(ro)
/nfs/public 192.168.0.0/24(rw,async) *(ro)
/home/frank 192.168.0.232(rw,sync)
/nfs/root *.liusuping.com(ro,no_root_squash)
/nfs/users *.liusuping.com(rw,insecure,all_squash,sync,no_wdelay)
/mnt/cdrom 192.168.0.*(ro)
/root/fs *(insecure,rw,async,no_root_squash)
输出目录:输出目录是指NFS系统中需要共享给客户机使用的目录; 客户端:客户端是指网络中可以访问这个NFS输出目录的计算机,客户端常用的指定方式:
- 指定ip地址的主机 192.168.0.200
- 指定子网中的所有主机 192.168.0.0/24
- 指定域名的主机 a.liusuping.com
- 指定域中的所有主机 *.liusuping.com
- 所有主机 *
选项:选项用来设置输出目录的访问权限、用户映射等。NFS主要有3类选项:
- 访问权限选项
- 设置输出目录只读 ro
- 设置输出目录读写 rw
用户映射选项:
- all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
- no_all_squash 与all_squash取反(默认设置);
- root_squash 将root用户及所属组都映射为匿名用户或用户组(默认设置);
- no_root_squash 与rootsquash取反;
- anonuid=xxx 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
- anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
- secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
- insecure 允许客户端从大于1024的tcp/ip端口连接服务器;
- sync 将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
- async 将数据先保存在内存缓冲区中,必要时才写入磁盘;
- wdelay 检查是否有相关的写操作,如果有则将这些写操作 一起执行,这样可以提高效率(默认设置);
- no_wdelay 若有写操作则立即执行,应与sync配合使用;
- subtree 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
- no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
客户端配置
客户端配置相对简单,需要安装nfs客户端。安装完成以后执行以下命令。
mkdir fs #创建安装目录
mount -t nfs xxx.xxx.xx.xx:服务端共享的目录路径名 fs #xxx指定机器名或者ip
scp的免密登录
设置ssh的免密登录,主要是为了在使用ssh或scp等命令时无需输入密码,尤其在用脚本实现日常工作的自动化时显得非常重要。
使用ssh-keygen生成登录秘钥
ssh-keygen 是一个用来生成、创建和管理 SSH 认证用的公私钥的工具。进行登录的机器使用该命令生成公私钥。保存在用户家目录下的.ssh下面。
复制公钥
我们需要将ssh-keygen生成的公钥(如id_rsa.pub)放在被登录的机器下的.ssh/authorized_keys文件中,顺序添加即可。也可以使用ssh-copy-id命令。
可能遇到的问题
被登录的主机用户目录权限的问题:
- 假设是B主机,且免密登录用户名为test,test家目录权限需为700
- .ssh目录权限需为700
- authorized_keys文件权限需为600