在Red Hat Enterprise Linux 5系统中,如果要配置NFS服务器,也可以使用NFS图形化配置方法,这种方法简单明了且方便快捷。
1.1 NFS服务器配置窗口 在shell提示符下输入system-config-nfs命令,打开"NFS服务器配置"窗口,如图1所示。
图1 "NFS服务器配置"窗口 1.2 添加NFS共享 在"NFS服务器配置"窗口中,如果要添加共享目录,可单击工具栏中的"添加"按钮打开"添加NFS共享"对话框,如图2所示。
图2 "添加NFS共享"对话框 "基本"选项卡中的选项如下。 (1)"目录"文本框:指要共享的目录,如/tmp/。 (2)"主机"文本框:指要共享目录的主机。 (3)"基本权限"选项组:指定共享目录应该有"只读"权限还是"读/写"权限。 首先在"目录"文本框中输入要共享的目录路径,或单击"浏览"按钮,打开"选择一个目录"对话框,在其中可选择一个系统目录来共享。 返回到"添加NFS共享"对话框,在"主机"文本框中输入主机名(即localhost或者输入NFS服务器的IP地址)作为NFS服务器名。在"基本权限"中为共享目录选择一个权限,系统默认是"只读"权限。 1.3 常规选项 返回到"添加NFS共享"对话框,单击"常规选项"标签,打开"常规选项"选项卡,如图3所示。
图3 "常规选项"选项卡 在该选项卡中,用户可根据需要选中相应的复选框,一般保留系统默认值即可。各个复选框的功能如下。 (1)允许来自高于724的端口的连接:在号码小于724的端口上启动的服务必须以根用户身份启动,选择该复选框来允许根用户以外的用户来启动NFS服务。该复选框和insecure相对应。 (2)允许不安全的文件锁定:不需要锁定请求,该复选框和insecure_locks相对应。 (3)禁用子树检查:如果某文件系统的子目录被导出,但是整个文件系统没有被导出,服务器会检查所请求的文件是否在导出的子目录中。这种检查叫做"子树检查"(subtree checking),选择这个复选框来禁用子树检查。如果整个文件系统被导出,选择该复选框检查可以提高传输率。该复选框和no_subtree_check相对应。 (4)按要求同步写操作:默认被启用,该复选框不允许服务器在请求被写入磁盘前回复这些请求。该复选框和sync相对应。如果清除该复选框,async选项会被使用。
(5)立即强制同步写操作:不推迟写入磁盘的操作,该复选框和no_wdelay相对应。
在"添加NFS共享"对话框中,单击"用户访问"标签,打开"用户访问"选项卡,如图4所示。 各复选框的功能如下。 (1)把远程根用户当做本地根用户:按照默认设置,根用户的用户ID和组群ID都是0。根权限压缩(root Squashing)把用户ID 0和组群ID 0映射为匿名的用户和组群ID,因此客户端上的根用户就不会在NFS服务器上具备根特权。如果选择这个复选框,根用户就不会被映射为匿名用户,客户端上的根用户就会对导出的目录拥有根特权。选择这个复选框会大大降低系统的安全性,除非绝对必要;否则不要选择。该复选框和no_root_squash相对应。
图4 "用户访问"选项卡 (2)把所有客户用户当作匿名用户:如果选择该复选框,所有用户和组群ID都会被映射为匿名用户。该复选框和all_squash相对应。 (3)为匿名用户指定本地用户ID:如果把所有客户用户作为匿名用户选择,这个复选框会要求为匿名用户指定一个用户ID。该复选框和corresponds to anonuid相对应。 (4)为匿名用户指定本地组群ID:如果把所有客户用户当做匿名用户选择,这个复选框会要求为匿名用户指定一个组群ID。该复选框和corresponds to anongid相对应。 1.5 编辑NFS共享 在"NFS服务器配置"窗口中,选择要编辑的NFS共享目录和文件,然后单击"属性"按钮。若要删除某个现存NFS共享,可从列表中选中它,然后单击"删除"按钮。单击"确定"按钮从列表中添加、编辑或删除某个NFS共享后,更改就会立即生效。服务器守护进程被重新启动,原有的配置文件被保存为/etc/exports.bak,新的配置文件被写入/etc/exports。NFS服务器图形化配置工具可直接读写/etc/exports配置文件,因此这个文件在使用该工具后仍可以手工修改,修改该文件后也可以使用这个工具。 本文节选自《Red Hat Enterprise Linux 5.0服务器构建与故障排除》一书,作者曹江华。本文仅提供读者试读,如需全部内容请购买原书。 (责任编辑:IT) |