作家
登录

解析:NFS服务端配置命令

作者: 来源: 2012-06-19 18:23:17 阅读 我要评论

在NFS服务的设置中,我们可以发现需要两方面的调整。一方面是服务器端,一方面是客户端的设置和使用。那么针对这些内容,我们首先来看看服务器端配置的具体说明。看看对NFS服务的一些建设操作的具体步骤是什么样子的。

服务器端配置

1 创建共享目录

  1. # mkdir /home/share  
  2. # chown nobody.nogroup /home/share 

2 创建或修改/etc/exports 配置文件

这个文件的内容非常简单,每一行由抛出路径,客户名列表以及每个客户名后紧跟的访问选项构成:[共享的目录] [主机名或IP(参数,参数)]

其中参数是可选的,当不指定参数时,nfs将使用默认选项.默认的共享选项是 sync,ro,root_squash,no_delay.当主机名或IP地址为空时,则代表共享给任意客户机提供服务.当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样:[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]

下面是一些NFS共享的常用参数:

  1. ro                      只读访问  
  2. rw                      读写访问  
  3. sync                    所有数据在请求时写入共享  
  4. async                   NFS在写入数据前可以相应请求  
  5. secure                  NFS通过1024以下的安全TCP/IP端口发送  
  6. insecure                NFS通过1024以上的端口发送  
  7. wdelay                  如果多个用户要写入NFS目录,则归组写入(默认)  
  8. no_wdelay               如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置.  
  9. hide                    在NFS共享目录中不共享其子目录  
  10. no_hide                 共享NFS目录的子目录  
  11. subtree_check           如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)  
  12. no_subtree_check        和上面相对,不检查父目录权限  
  13. all_squash              共享文件的UID和GID映射匿名用户anonymous,适合公用目录.  
  14. no_all_squash           保留共享文件的UID和GID(默认)  
  15. root_squash             root用户的所有请求映射成如anonymous用户一样的权限(默认)  
  16. no_root_squas           root用户具有根目录的完全管理访问权限  
  17. anonuid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的UID  
  18. anongid=xxx             指定NFS服务器/etc/passwd文件中匿名用户的GID 

配置文件/etc/exports内容如下:

  1. $ cat /etc/exports  
  2. /home/share 192.168.102.15(rw,sync) *(ro) 

配置说明: 对192.168.102.15赋予读写权限,其他机器仅有只读权限.

3 重启NFS服务

  1. # /etc/init.d/nfs-kernel-server restart 

4 在客户机上查看NFS的资源共享情况

  1. # showmount -e 192.168.102.47  
  2. Export list for 192.168.102.47:  
  3. /home/share (everyone) 

5 使用mount命令即可挂栽共享资源

在客户机 192.168.102.15 上加载共享资源

  1. # mount 192.168.102.47:/home/share /mnt  
  2. # cd /mnt  
  3. # echo '12345'> 123  
  4. 即可发现对服务器共享目录可写  
  5. # umount /mnt  
  6. 在客户机 192.168.102.61 上加载共享资源  
  7. # mount 192.168.102.47:/home/share /mnt  
  8. # cd /mnt  
  9. # ls  
  10. 123  
  11. # touch 321  
  12. touch: cannot touch `321': Permission denied  
  13. # echo '123455' >123  
  14. -bash: 123: Permission denied 

即可发现对服务器共享目录只有读取权限,这与我们在服务器端的权限设置是相符的.是不是我们每次修改了配置文件都需要重启nfs服务呢? 这个时候我们就可以用exportfs命令重新扫描/etc/exports文件,来使改动立刻生效.

比如:

  1. # exportfs -au 卸载所有共享目录  
  2. # exportfs -rv 重新共享所有目录并输出详细信息 

exportfs 命令有软件包 nfs-kernel-server 提供,详细的 exportfs 命令说明请查看:

man exportfs

中文的手册说明可以查看这里:当完成资源共享, 我们如何知道发布了哪些权限呢?这时我们可以查看 /var/lib/nfs/etab 文件,它是有 exportfs 命令根据 /etc/exports 生成的.

  1. # cat /var/lib/nfs/etab  
  2. /home/share     192.168.102.15(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,anongid=65534)  
  3. /home/share     *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,anongid=65534

现在我们来查看服务器上有关NFS服务器启动了哪些端口:

  1. tonybox:/home/share# lsof -i|grep rpc  
  2. portmap   1931 daemon    3u  IPv4   4289       UDP *:sunrpc  
  3. portmap   1931 daemon    4u  IPv4   4290       TCP *:sunrpc (LISTEN)  
  4. rpc.statd 3206  statd    3u  IPv4   7081       UDP *:1029  
  5. rpc.statd 3206  statd    6u  IPv4   7072       UDP *:838  
  6. rpc.statd 3206  statd    7u  IPv4   7085       TCP *:1031 (LISTEN)  
  7. rpc.mount 3483   root    6u  IPv4   7934       UDP *:691  
  8. rpc.mount 3483   root    7u  IPv4   7937       TCP *:694 (LISTEN) 


  推荐阅读

  Linux NFS的命令格式和应用

对于Linux,这个区别于Windows的系统,在不少的工作中都有着重要的作用,这个系统的使用也越来越被大家所重视。那么对于Linux NFS服务器的一些配置问题可能有些朋友就不是很清楚了。那么这里我们就来详细介绍一下吧。>>>详细阅读


本文标题:解析:NFS服务端配置命令

地址:http://www.17bianji.com/xieyi/5537.html

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

精彩导读
栏目ID=71的表不存在(操作类型=0)