NFS是Network File System的缩写,即网络文件系统。NFS是由Sun开发并发展起来的一项用于在不同机器,不同操作系统之间通过网络互相分享各自的文件。NFS server也可以看作是一个FILE SERVER,用于在UNIX类系统之间共享文件,可以轻松的挂载(mount)到一个目录上,操作起来就像本地文件一样的方便。
一、Linux 服务器端NFS 服务器的配置
以root 身份登陆Linux 服务器,编辑/etc 目录下的共享目录配置文件exports,指定共享目录及权限等。
执行如下命令编辑文件/etc/exports:
# vi /etc/exports
在该文件里添加如下内容:
/home/work 192.168.0.*(rw,sync,no_root_squash)
然后保存退出。
添加的内容表示:允许ip 地址范围在192.168.0.*的计算机以读写的权限来访问/home/work 目录。
/home/work 也称为服务器输出共享目录。
括号内的参数意义描述如下:
rw:读/写权限,只读权限的参数为ro;
sync:数据同步写入内存和硬盘,也可以使用async,此时数据会先暂存于内存中,而不立即写入硬盘。
no_root_squash:NFS 服务器共享目录用户的属性,如果用户是 root,那么对于这个共享目录来说就具有 root 的权限。
接着执行如下命令,启动端口映射:
# /etc/rc.d/init.d/portmap start
最后执行如下命令启动NFS 服务,此时NFS 会激活守护进程,然后就开始监听 Client 端的请求:
# /etc/rc.d/init.d/NFS start
用户也可以重新启动Linux 服务器,自动启动NFS 服务。
在nfs 服务器启动后,还需要检查linux 服务器的防火墙等设置(一般需要关闭防火墙服务),确保没有屏蔽掉nfs 使用的端口和允许通信的主机,主要是检查linux 服务器iptables,ipchains 等选项的设置,以及/etc/hosts.deny,/etc/hosts.allow 文件。
我们首先在Linux 服务器上进行NFS 服务器的回环测试,验证共享目录是否能够被访问。在Linux 服务器上运行如下命令:
# mount –t NFS 192.168.0.20:/home/work /mnt
# ls /mnt
命令将Linux 服务器的NFS 输出共享目录挂载到/mnt 目录下,因此,如果NFS 正常工作,
应该能够在/mnt 目录看到/home/work 共享目录中的内容。
二.Redhat Linux下NFS的配置及操作
服务端配置:
Redhat Linux下NFS是默认安装的,可以用以下命令检查:
[root@linux-a ~]# rpm -qa | grep nfs
nfs-utils-1.0.9-16.el5
nfs-utils-lib-1.0.8-7.2
NFS服务的配置文件是etc/exports
exports文件内容格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
1.输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
2.客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机.
客户端常用的指定方式:
* 指定ip地址的主机 192.168.0.200
* 指定子网中的所有主机 192.168.0.0/24
* 指定域名的主机 a.liusuping.com
* 指定域中的所有主机 *.liusuping.com
* 所有主机 *
3.选项:
选项用来设置输出目录的访问权限、用户映射等。NFS主要有3类选项:
访问权限选项
* 设置输出目录只读 ro
* 设置输出目录读写 rw
用户映射选项
* all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
* no_all_squash 与all_squash取反(默认设置);
* root_squash 将root用户及所属组都映射为匿名用户或用户组(默认设置);
* no_root_squash 与rootsquash取反;
* anonuid=xxx 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
* anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
* secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
* insecure 允许客户端从大于1024的tcp/ip端口连接服务器;
* sync 将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
* async 将数据先保存在内存缓冲区中,必要时才写入磁盘;
* wdelay 检查是否有相关的写操作,如果有则将这些写操作 一起执行,这样可以提高效率(默认设置);
* no_wdelay 若有写操作则立即执行,应与sync配合使用;
* subtree 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
* no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
NFS服务器配置实例
/nfs/public 192.168.0.0/24(rw,async) *(ro)
/nfs/frank 192.168.0.232(rw,sync)
/nfs/root *.liusuping.com(ro,no_root_squash)
/nfs/users *.liusuping.com(rw,insecure,all_squash,sync,no_wdelay)
/mnt/cdrom 192.168.0.*(ro)
注意:除了在配置文件中定义目录的读写权限外,还需要相应的目录具有相应的读写权限。
查看NFS共享目录信息:
[root@linux-a ~]# exportfs
/nfs/public 192.168.0.0/24
/nfs/frank 192.168.0.232
/nfs/users *.liusuping.com
/mnt/cdrom 192.168.0.*
/nfs/root *.liusuping.com
/nfs/public <world>
启动或停止NFS服务
[root@linux-a ~]# sevice nfs start|stop|restart
[root@linux-a ~]# chkconfig --level 35 nfs on //设置NFS自动启动方式;
客户端配置:
Linux客户端可以直接通过mount命令挂载NFS文件
[root@linux-a ~]# mkdir /mnt/nsf1
[root@linux-a ~]# mount -t nfs 192.168.0.231:/nfs/frank /mnt/nfs1
[root@linux-a ~]# mount | grep nfs
[root@linux-a ~]# umount /mnt/nfs1
通过修改/etc/fstab文件可以实现开机自动挂载nfs目录
[root@linux-b nfs1]# vim /etc/fstab
/dev/VolGroup00/LogVol00 / ext3 defaults 1 1
LABEL=/boot /boot ext3 defaults 1 2
devpts /dev/pts devpts gid=5,mode=620 0 0
tmpfs /dev/shm tmpfs defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
/dev/VolGroup00/LogVol01 swap swap defaults 0 0
192.168.0.231:/nfs/frank /mnt/nfs1 nfs defaults 0 0
NFS mount failed, reason given by server: Permission denied的原因:
[root@forum ~]# mount 192.168.2.206:/home /mnt/nfs
mount: 192.168.2.206:/home failed, reason given by server: Permission denied
可能的原因:
1、/etc/hosts里指定了IP--主机名,删之(建议不要擅自修改/etc/hosts);
2、可能是NFS服务器端/etc/exports设置的权限不对;
3、SELinux的问题:
[root@rhel5 ~]# setsebool -P nfs_export_all_rw on
另外,请慎重考虑你的/的权限rw。
-
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载,整理或搜集自网络.欢迎任何形式的转载,转载请注明出处.
转载请注明:文章转载自:[169IT-IT技术资讯]
本文标题:Linux下NFS服务配置详解
