简单的NFS Server 配置
时间:2014-10-21 09:36 来源:linux.it.net.cn 作者:it
简单的NFS Server 配置
NFS(网络文件系统,Network File
System)是由美国SUN微系统公司开发的一
个协议,它能使计算机系统通过网络访问
其它计算机系统的目录和文件,就好象这
些文件被存储在本地硬盘上一样。
=======================
注意:1先启portmap
2server 的/etc/exports配置
主机要启动:service portmap start
service nfs start
client: portmap
mount -t nfs 192.168.1.100:root /mnt(注意主机后的冒号)
=========================
简单的NFS Server 配置
环境:RedFlag Server 4.1
安装步骤:
1.安装软件
包含的软件包:
NFS需要5个RPM,分别是:
setup-*: 共享NFS目录在/etc/exports中定义
initscripts-*: 包括引导过程中装载网络目录的基本脚本
nfs-utils-*: 包括基本的NFS命令与监控程序
portmap-*: 支持安全NFS RPC服务的连接
quota-*: 网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的)
//检查系统是否安装好所需的套件
#rpm -qa | nfs
#rpm -qa | portmap
//启动nfs服务前必须启动portmap服务
nfs-utils包括rpc.nfsd和rpc.mountd
如果以上软件都安装了,下面就可以开始配置了.
2.Server 端配置
NFS 启动需要的服务:
rpc.nfsd: 管理Client是否能够登陆主机的权限,还包括登陆者的ID判别
rpc.mountd:管理NFS的文件系统,当client端通过rpc.nfsd登陆主机后
rpc.rquotad:磁盘配额管理
# vi /etc/exports
//编辑此文件增加NFS的共享内容,如果没有该文件则增加.
exports主要参数:
rw:可读写权限
ro:只读权限
no_root_squash:对于登陆NFS主机的共享目录用户如果是root的话则对该目录具有root权限。这样做极
不安全,建议不用为好!
root_squash:对于登陆NFS主机的共享目录用户使用者如果是root则它的权限将被压缩成匿名使用者,同
时它的UID和GID都会变成nobody那个系统账号的身份。
all_squash:不管登陆NFS主机用户身份如何,它的身份都会被压缩成匿名使用者,通常就是nobody
anonuid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的UID
anongid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的GID
sync:数据在请求时写入共享
async:NFS在写入数据前可响应请求
secure:NFS通过1024以下的安全端口发送
insecure:NFS通过1024以上端口发送
hide:不共享NFS目录的子目录
no_hide:共享NFS目录的子目录
设置实例:
/home/public 192.168.0.*(rw) *(ro)
//允许192.168.0网段用户对/home/public有读写权限,其他用户只读权限
/home/test 192.168.0.100(rw)
//允许IP为192.168.0.100的用户访问/home/test,并且有读写权限
/home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40)
//只要是linux.org域用户都可以访问,而且是读写权限,不管你是哪个用户你的身份都被改成:UID=40
这个账号名称
/tmp *(rw,no_root_squash)
//允许所有用户对tmp有可读写权限,如果是root则对该目录有root权限
启动服务:
#service portmap start
#service nfs start
3.Client设置
1启动portmap服务
#service portmap start
2在client上挂载NFS 共享目录
#mount -t nfs 172.17.196.10:/home/test /mnt/share
//把nfs上的共享目录/home/test挂载到本机的/mnt/share下(/mnt/share目录必须首先创建)
连接成功后nfs的test目录就mount到本机share上了.
4.调试监控
察看NFS 运行状态:
#nfsstat
察看RPC运行信息:
#rpcinfo -p IP
#rpcinfo -u hostname
exportfs [-aruv]
-a:全部挂载(或卸载) /etc/exports文件设定
-r:重新挂载 /etc/exports设定,也可以同步更新/etc/exports设定
-u:卸载某一目录
-v:在export时,将共享目录显示在屏幕上
在NFS Server上重新挂载exports内容(一般用在及时更改过exports但又不想重新启动机器的时候)
#exportfs -rv
卸载全部mount 目录 exportfs -au,这样在NFS Client上将看不到原来mount的目录
# exportfs -au
在NFS Server上显示已经mount上本机NFS目录的Client机器。
# showmount -a
All mount points on test:
172.17.196.11:/share
显示被mount出来的目录
# showmount -e 172.17.196.10
Export list for 172.17.196.10:
/share 172.17.196.11
5.会发生的问题
//使用者权限不符:
# mount -t nfs 172.17.196.10:/home/test /mnt/share
mount: 172.17.196.10:/home/test failed, reason given by server: Permission denied
//portmap服务未启动
# mount -t nfs localhost:/home/test /home/nfs
mount: RPC: Port mapper failure - RPC: Unable to receive
或mount: RPC: Program not registered (责任编辑:IT)
| 简单的NFS Server 配置 NFS(网络文件系统,Network File System)是由美国SUN微系统公司开发的一 个协议,它能使计算机系统通过网络访问 其它计算机系统的目录和文件,就好象这 些文件被存储在本地硬盘上一样。 ======================= 注意:1先启portmap 2server 的/etc/exports配置 主机要启动:service portmap start service nfs start client: portmap mount -t nfs 192.168.1.100:root /mnt(注意主机后的冒号) ========================= 简单的NFS Server 配置 环境:RedFlag Server 4.1 安装步骤: 1.安装软件 包含的软件包: NFS需要5个RPM,分别是: setup-*: 共享NFS目录在/etc/exports中定义 initscripts-*: 包括引导过程中装载网络目录的基本脚本 nfs-utils-*: 包括基本的NFS命令与监控程序 portmap-*: 支持安全NFS RPC服务的连接 quota-*: 网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的) //检查系统是否安装好所需的套件 #rpm -qa | nfs #rpm -qa | portmap //启动nfs服务前必须启动portmap服务 nfs-utils包括rpc.nfsd和rpc.mountd 如果以上软件都安装了,下面就可以开始配置了. 2.Server 端配置 NFS 启动需要的服务: rpc.nfsd: 管理Client是否能够登陆主机的权限,还包括登陆者的ID判别 rpc.mountd:管理NFS的文件系统,当client端通过rpc.nfsd登陆主机后 rpc.rquotad:磁盘配额管理 # vi /etc/exports //编辑此文件增加NFS的共享内容,如果没有该文件则增加. exports主要参数: rw:可读写权限 ro:只读权限 no_root_squash:对于登陆NFS主机的共享目录用户如果是root的话则对该目录具有root权限。这样做极 不安全,建议不用为好! root_squash:对于登陆NFS主机的共享目录用户使用者如果是root则它的权限将被压缩成匿名使用者,同 时它的UID和GID都会变成nobody那个系统账号的身份。 all_squash:不管登陆NFS主机用户身份如何,它的身份都会被压缩成匿名使用者,通常就是nobody anonuid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的UID anongid:anonuid=xxx,制定NFS服务器/etc/passwd中匿名用户的GID sync:数据在请求时写入共享 async:NFS在写入数据前可响应请求 secure:NFS通过1024以下的安全端口发送 insecure:NFS通过1024以上端口发送 hide:不共享NFS目录的子目录 no_hide:共享NFS目录的子目录 设置实例: /home/public 192.168.0.*(rw) *(ro) //允许192.168.0网段用户对/home/public有读写权限,其他用户只读权限 /home/test 192.168.0.100(rw) //允许IP为192.168.0.100的用户访问/home/test,并且有读写权限 /home/linux *.linux.org(rw,all_squash,anonuid=40,anongid=40) //只要是linux.org域用户都可以访问,而且是读写权限,不管你是哪个用户你的身份都被改成:UID=40 这个账号名称 /tmp *(rw,no_root_squash) //允许所有用户对tmp有可读写权限,如果是root则对该目录有root权限 启动服务: #service portmap start #service nfs start 3.Client设置 1启动portmap服务 #service portmap start 2在client上挂载NFS 共享目录 #mount -t nfs 172.17.196.10:/home/test /mnt/share //把nfs上的共享目录/home/test挂载到本机的/mnt/share下(/mnt/share目录必须首先创建) 连接成功后nfs的test目录就mount到本机share上了. 4.调试监控 察看NFS 运行状态: #nfsstat 察看RPC运行信息: #rpcinfo -p IP #rpcinfo -u hostname exportfs [-aruv] -a:全部挂载(或卸载) /etc/exports文件设定 -r:重新挂载 /etc/exports设定,也可以同步更新/etc/exports设定 -u:卸载某一目录 -v:在export时,将共享目录显示在屏幕上 在NFS Server上重新挂载exports内容(一般用在及时更改过exports但又不想重新启动机器的时候) #exportfs -rv 卸载全部mount 目录 exportfs -au,这样在NFS Client上将看不到原来mount的目录 # exportfs -au 在NFS Server上显示已经mount上本机NFS目录的Client机器。 # showmount -a All mount points on test: 172.17.196.11:/share 显示被mount出来的目录 # showmount -e 172.17.196.10 Export list for 172.17.196.10: /share 172.17.196.11 5.会发生的问题 //使用者权限不符: # mount -t nfs 172.17.196.10:/home/test /mnt/share mount: 172.17.196.10:/home/test failed, reason given by server: Permission denied //portmap服务未启动 # mount -t nfs localhost:/home/test /home/nfs mount: RPC: Port mapper failure - RPC: Unable to receive 或mount: RPC: Program not registered (责任编辑:IT) |