linux NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
1,服务器端软件:安装nfs-utils和portmap(rpcbind)
nfs-utils:提供rpc.nfsd及rpc.mountd这两个NFSDAEMONS的套件
portmap:NFS其实可以被看作是一个RPCSERVERPROGRAM,而要启动一个RPCSERVERPROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。
NFS需要启动的DAEMONS:参考NFSdaemons
- pc.nfsd:主要复杂登陆权限检测等必须
- portmap:处理RPC程序客户端和服务器端的端口对应必须
- rpc.mountd:负责NFS的档案系统,当CLIENT端通过rpc.nfsd登陆SERVER后,对clinet存取server的文件进行一系列的管理必须
- lockd:处理通过RPC包的锁定请求
- statd:为nfs锁定服务提供crash恢复功能
- rquotad:处理当用户通过nfsmount到远程服务器时的配额
- 守护进程启动顺序:rpc.portmap,rpc.mountd,rpc.nfsd,rpc.statd,rpc.lockd(新版本会自动跟着nfsd启动起来),rpc.rquotad
NF服务器端命令:
•yuminstallnfs-utilsportmap
•chkconfigrpcbindon#chkconfig:更新和查询各运行级别的系统服务
•chkconfignfson
•servicerpcbindstart
•servicenfsstart
2,服务器端配置文件/etc/exports:指定要共享的目录及权限manexports
#:允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work目录。 /home/work192.168.0.*(rw,sync,root_squash) /home 192.168.1.105(rw,sync) /public *(rw,sync)
配置文件每行分为两段:第一段为共享的目录,使用绝对路径,第二段为客户端地址及权限。 地址可以使用完整IP或网段,例如10.0.0.8或10.0.0.0/24,10.0.0.0/255.255.255.0当然也可以地址可以使用主机名,DNS解析的和本地/etc/hosts解析的都行,支持通配符,例如:*.chengyongxu.com
权限有: rw:read-write,可读写; 注意,仅仅这里设置成读写客户端还是不能正常写入,还要正确地设置共享目录的权限,参考问题7 ro:read-only,只读; sync:文件同时写入硬盘和内存; async:文件暂存于内存,而不是直接写入内存; no_root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。 root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份; all_squash:不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限; anonuid:匿名用户的UID值,通常是nobody或nfsnobody,可以在此处自行设定; anongid:匿名用户的GID值。