linux nfs服務器配制_百度文庫

1、類型:System V-launched Service軟件包:nfs-utils進程:nfsd,lockd,rpciod,rpc.mounted,rquotad,statd腳本:nfs,nfslock端口:由 portmap 服務指派端口(111配置文件:/etc/exports輔助工具:portmap(必須 相關命令:rpcinfo -p IPADD:查看服務器提供的 rpc 服務showmount -e:查看服務共享的目錄Server 端:1./etc/exports格式:目錄 選項2. 啟動 portmap 服務:service portmap startrestart3. 啟動 NF

2、S 服務:service nfs startrestartClient 端1. 啟動 portmap 服務:service portmap startrestartnfs 配置發(fā)表:2004-6-10 13:09:22 出處:你的博客網(wǎng) (1. 查看系統(tǒng)有沒有 nfs 功能cat /proc/filesystes2. ntsysv 命令選中 nfsservice nfs restart,看能否啟動 , 如不能正常 , 可以查看相應的出錯信息tali /var/log/messages3. 配置 /etc/exportseg: /home/mis *(rw此文件是配置相關

3、的文件和一些權限 , 上面的設置表示 , 所有的用戶對 /home/mis都有讀寫 的權限4. 執(zhí)行 exportfs -a 表示將所有的更新 .5. service nfs restart6. 執(zhí)行 mount 命令7. 常用的命令showmountrepcinfo8. 如果在開機時就加載 , 可在 /etc/fstab中加入ip:/home.mis /mnt/mis nfs intrLinux 下 NFS 網(wǎng)絡文件系統(tǒng)設定及管理NFS 最初是由 Sun Microsytem 公司於 1984 年所開發(fā)出來的,最主要的功能就是讓 網(wǎng)路上的 UNIX 電腦可以共享目錄及檔案。我們可以將遠端所分

4、享出來的檔案系統(tǒng),掛載 (mount 在本地端的系統(tǒng)上,然後就可以很方便的使用遠端的檔案,而操作起來就像在本 地操作一樣, 不會感到有甚麼不同。 而使用 NFS 也有相當多的好處, 例如檔案可以集中管 理,節(jié)省磁碟空間 . 等等。安裝 NFS :大部份的 Linux Distribution 安裝時都會將 NFS 安裝上去,在 OpenLinux 上, NFS 由兩個 RPM 套件所組成, 分別為 nfs 及 nfs-server , nfs 主要包括一些 client 端所需 要的程式,而 nfs-server 主要是 NFS Server 的一些 daemon 程式。設定 NFS :設定檔

5、:/etc/exports設定檔格式:檔案系統(tǒng) 主機 選項 例:/ charlie(ro john(rw,no_root_squash/pub (ro/pub/private (noaccess選項說明:ro read onlyrw read writeno_root_squash 信任客戶端,對應 UIDnoaccess 客戶端不能使用啟動及結束 NFS 的服務:設定檔更改後,一定要記得重新啟動 NFS 的服務,啟動及停止的方式如下:# /etc/rc.d/init.d/nfs start | stop | restart | reload start 啟動 NFS 服務stop 停止 NF

6、S 服務restart 停止并重新啟動 NFS 服務reload 重新載入 NFS 設定值客戶端使用 NFS :1. 查看 NFS 的服務:client 要查看 Server 有提供哪些 NFS 服務,可以使用 showmount 這個指令。 # showmount -e 可看有分享哪些目錄# showmount -a 可看出所有的 mount2. 連接 NFS Server:要使用 NFS server 上的資源,使用 mount 指令就可以了。# mount -t nfs hostname:/shared_dir例:3. 開機時自動連上 NFS :如果希望開機的時候,系統(tǒng)就自動掛載 NSF

7、 ,則需要編輯 /etc/fstab 檔。例:8. 啟動服務 portmap,nfs#/etc/rc.d/init.d/portmap start (or:#service portmap start#/etc/rc.d/init.d/nfs start (or:#service nfs start可以到 /var/log/messages里面查看是否正確激活9.exportfs 的用法如果我們修改了 /etc/exports后, 并不需要重啟 nfs 服務, 只要用 exportfs 重新掃描一次 /etc/exports,并且重新加載即可語法 : exportfs -aruv-a: 全部掛

8、載 (或卸載 /etc/exports檔案內(nèi)的設定-r: 重新掛載 /etc/exports里面的設定, 也同步的更新 /etc/exports和 /var/lib/nfs/xtab里面的內(nèi)容-u:卸載某一目錄-v:在 export 的時候,將分享的目錄顯示到熒屏上 .例子#exportfs -rv /重新 export 一次#exportfs -au /全部卸載10./var/lib/nfs/xtab里面可以查看每個目錄的分享權限 (但是我怎么也沒有找到, 靠 , 找到 了,原來要有人 mount 上 nfs 后才會出現(xiàn)內(nèi)容 ,如 :/tmp node3(ro,sync,wdelay,hid

9、e,secure,root_squash,no_all_squash,subtree _check,secure_locks,mapping=identity,anonuid=-2,anongid=-2為什么 anonuid=-2呢?呵呵!其實它說的是將 65536 - 2 的值,也就是 65534 的那 個 UID 啦!對照一下 /etc/passwd ,你就會發(fā)現(xiàn),哇!原來那就是 nobody 的啦 11.showmount 命令語法 : showmount -ae hostname-a: 顯示目前主機與 client 所連上來的使用目錄的狀態(tài)-e: 顯示 hostname 的 /etc/

10、exports里面共享的目錄12. 查看激活的 portnumber#netstat -utlnnfs 自己所開啟的 port , 就是那個 2049 的 port 啦! 就是 NFS 主要產(chǎn)生的 port NFS server 在前面我們就提過了,他是 RPC server 的一種,而 NFS 由于提供了多個 program ( 例如 rpc.mountd, rpc.rquotad, rpc.nfsd. , 因此就需要激活多個 port 了!而且這些 port 是隨機產(chǎn)生的 ,也就是那個 port number 不會是固定的啦!每次 restart nfs 都會得到不一樣的 port num

11、ber 呢! 那么 Client 端怎么知道要連接上那個 port 來呼叫需要的 program 呢?呵呵!那就是 sunrpc ( port 111 那個 portmap 服務所產(chǎn)生的 port number 的功用啦! Client 會先連接到 sunrpc 那個 port 去知道 應該到那個 port 去呼叫所需要的程序!所以啰, rpc.xxxx 等之類的 daemon 自然就 不需要有固定的 port number 啰!*NFS 客戶端的設定#mount -t nfs hostname(orIP:/directory /mountpoint 搞定,就這么簡單 為了擔心會不小心將 NF

12、S 端掛進來的具有 SUID 權限檔案的程序執(zhí)行, root 可以將 NFS 所分享的目錄以較為安全的情況掛載進來,可以#mount -t nfs -o nosuid,ro hostname:/directory /mountponit可能出問題的地方 :1. 權限的設定不符合2. 忘記了激活 portmap, 此時會報錯 :mount: RPC: Port mapper failure - RPC: Unable to receive 或者mount: RPC: Program not registered那么,啟動 portmap ,并且重新啟動 nfs#service portmap s

13、tart#service nfs restart3. 被防火墻搞掉重新設置防火墻 , 包括 iptables 與 TCP_Wrappers,因為激活了 portmap ,所以 port 111必須提供出去 . 因此在 iptables rules中,要增加 :iptables -A INPUT -p TCP -dport 111 -j ACCEPTiptables -A INPUT -p UDP -dport 111 -j ACCEPT如果還不行,那就是 TCP_Wrappers的問題,檢查 /etc/hosts.deny,如果有一行是 : ALL: ALL: deny那就必須在 /etc/h

14、osts.allow中增加 :portmap: ALL: allow#vi /.etc/hosts.allowRPC Server的相關命令rpcinfo#rpcinfo -p hostname(orIP要注意的問題 :需要注意的是,由于 NFS 使用的這個 RPC 在 client 端連上主機時,那么你的主機想要 關機,那可就會成為不可能的任務 !我還不知道正確的原因是什么,但是,如果你的 Server 上面還有 Client 在聯(lián)機,那么你要關機,可能得要等到數(shù)個鐘頭才能夠正常的關 機成功! 嗄! 真的假的! 不相信嗎?不然您自個兒試試看! _! 所以啰, 建議您的 NFS Server

15、想要關機之前,能更先關掉 portmap 與 nfs 這兩個東西!如果無法正確的將這兩個 daemons 關掉, 那么先以 netstat -utlp 找出 PID , 然后以 kill 將他關掉先! 這樣才有辦法正常的關機成功喔!這個請?zhí)貏e特別的注意呢!解決辦法 :mount -t nfs -o nolock node1:/public /public即增加 -o nolock參數(shù) , 原因 :Unfsd doesn't support NLM locking, and it's causing the lockd daemon to be started (which ag

16、ain requires the portmapper to be installed etc.構建 Linux 上的 NFS 服務器(1文章來源:開放系統(tǒng)世界2003-11-29 11:01:29NFS 是網(wǎng)絡文件系統(tǒng)(Netwo種網(wǎng)絡上共享和裝配遠程文件系RFC1813 。其最大的功能就是做是一個文件服務器(見圖 1所方法。rk File System的簡稱,是分布式統(tǒng)。 NFS 由 Sun 公司開發(fā),目前已經(jīng)成可以通過網(wǎng)絡,讓不同操作系統(tǒng)的計示 。 NFS 提供了除 Samba 之外, Wind計算系統(tǒng)的一個組成部分,可實現(xiàn)在異為文件服務的一種標準(RFC1904,算機可以共享數(shù)據(jù),所以

17、也可以將它看ows 與 Linux 及 Unix 與 Linux 之間通信的圖 1 NFS Server和 Client PC示意圖Client 端 PC 可以掛載 NFS Se,可以使用 cp 、 cd 、 mv 、 rm 、 df傳送或者其它相關訊息傳遞的時Call, RPC的協(xié)議來協(xié)助 NFS Server 所提供的目錄,并且掛載之后這等磁盤相關的指令。 NFS 有屬于自己候, NFS Server使用的則是一個稱為rver 本身的運作。個目錄看起來就像本地的磁盤分區(qū)一樣的協(xié)議與使用的端口號碼,但是在資料遠程過程調(diào)用 (Remote ProcedureNFS 本身的服務并沒有提供它相關的

18、傳輸協(xié)議,而這些傳輸一個 RPC Server。需要說明的是樣 Server 端和 Client 端才能根據(jù)資料傳遞的協(xié)議,但是它卻能進行文的協(xié)議就是遠程過程調(diào)用 (Remote Pr,要掛載 NFS Server的 Client PC主遠程過程調(diào)用協(xié)議進行數(shù)據(jù)共享。件的共享。原因就是 NFS 使用到一些其ocedure Call, RPC。 NFS 也可以視為機,也需要同步啟動遠程過程調(diào)用。這使用 NFS Server需要啟動至少兩個 daemons (的問題,另一個管理登入主機后的 Client PC能夠系統(tǒng)守護進程 ,一個用來管理 Client PC是否可以登入使用的文件權限。說明如下:

19、 rpc.nfsd 它的主要的功能就是管理 Client端 PC 登入主機的權限,其中包含這個登入者的 ID 的判別。 rpc.mountd 它的主要功,在使用 NFS Server提供的文件Client 端 PC 的權限。能是管理 NFS 的文件系統(tǒng)。當 Client前,還必須取得使用權限的認證。程PC 順利地通過 rpc.nfsd 而登入主機之后序會讀 NFS 的 /etc/exports來比對要激活 NFS 必須要有兩個系統(tǒng)服務才行,它們RPC Server,要激活任何一個 RPC Server之前,需 portmap 這個服務所負責的。 nfs-utils 就是提供 rp文件等的系統(tǒng)服

20、務。分別是 portmap 和 nfs-utils 。 NFS 其實可以被視為一個 要做好端口的對應 (Mapping工作才行。這個工作就是c.nfsd 及 rpc.mountd 這兩個 NFS daemons與其它相關說明 NFS Server端的設定NFS Server端的設定 , 首先或主機名稱以及共享出去的目錄需要確認 Linux 主機是否可以支持 NFS權限。這項服務,然后再設定使用者的來源 IP那么,在 Client PC怎么使使用的 NFS 目錄。如果有就將它用這個共享出來的目錄呢?首先以 shmount 在本機上面,這樣就可以使用 Nowmount 檢查 Linux Serve

21、r是否有可以FS Server主機提供的資源了。1.系統(tǒng)要求除了前面已經(jīng)提到的兩個系此外,如果重新編譯過內(nèi)核,一統(tǒng)守護進程 portmap 與 nfs-utils 之外定要選擇支持 NFS 。2. etc/exports編輯 /etc/exports文件:# vi /etc/exports/usr/src/sys -maproot=daemon host2從上面這個例子中可以看出 exports 文件的格而不能使用符號連接。后面就是對這個目錄進行訪/usr/sys/src目錄共享出去,但限制客戶機上的 roroot 用戶擁有這個服務器上的 root 權力進行非法操共享這個 /usr/sys/s

22、rc目錄;第三行設置共享了 /u式,首先是定義要共享的文件目錄,必須使用絕對路徑,問限制的參數(shù),用于保證安全性。第一行設置中,將ot 用戶等價于本機上的 daemon 用戶,以避免客戶機上的作;此后的 host2參數(shù)是主機名,這就限制只有 host2才能sr/ports目錄,但限制為只允許讀取,并且也只有錄。 rw 可擦寫的權限。 ro 只讀的權限。 no_root_squash 當?shù)侨?NFS 主機使用共享被轉換成為匿名使用者,通常它的 UID 與 GID 都會變之目錄的使用者如果是 root 時,那么這個使用者的權限將成 nobody 身份。 root_squash 登入 NFS 主就具有

23、 root 的權限。機使用共享目錄的使用者,如果是 root ,那么對于這個共享的目錄來說,它 all_squash 不論登入 NFnobody 。S 使用者的身份為何,它的身份都會被轉換成為匿名使用者,通常也就是 anonuid 通常為 nobody ,當然也可以自行設定這個 UID 的值, UID 必須存在于 /etc/passwd當中。 anongid 同 anonuid ,但是變成 group ID就是了。 sync 資料同步寫入到內(nèi)存與硬盤當中。 async 資 料 會 先 暫 存 于 內(nèi) 存 當 中 , 而 非 直 接 寫 入 硬 盤。3.激活服務 portmap 和 nfsd#

24、/etc/rc.d/init.d/portmap start# /etc/rc.d/init.d/nfs startportmap 激活之后,就會出統(tǒng)守護進程,然后就開始監(jiān)聽 Cl現(xiàn)一個端口號為 111的 sunrpc 的服務ient PC的需求,用 cat/var/log/mes。至于 nfs 則會激活至少兩個以上的系sages 可以看到操作是否成功:#cat /var/log/messagesNov 16 15:04:45 cao portmap: portmap startup succeededNov 16 15:04:53 cao nfs: Starting NFS services

25、: succeededNov 16 15:04:54 cao nfs:rpc.rquotad startup succeededNov 16 15:04:54 cao nfs: rpc.mountd startup succeededNov 16 15:04:54 cao nfs:rpc.nfsd startup succeeded4.exportfs如 果 修 改 了 /etc/exports這 個 文 件 后 , 不 需 要 重 新 激 活 nfs , 只 要 重 新 掃 瞄 一 次 /etc/exports的文件,并且重新將設定加載即可:# exportfs -aruv參數(shù)說明:-a 全

26、部掛載 (或卸載 /etc/exports 文件內(nèi)的設定 。-r 重新掛載 /etc/exports里的設定, 此外, 亦同步更新 /etc/exports及 /var/lib/nfs/xtab的內(nèi)容。-u 卸載某一目錄。-v 在 export 的時候,將共享的目錄顯示到屏幕上。5.檢驗目錄 /var/lib/nfs/xtab檢驗所共享的目錄內(nèi)容,查看 /var/lib/nfs/xtab這個文件:# vi /var/lib/nfs/xtabno_all_squash,subtree_check,secure_locks, mapping=identity,anonuid=-2, anongid=-2這就是 /home/cao這個共享出去的目錄預設 NFS 里面的屬性。6. showmount# showmount -ae hostname參數(shù)說明:-a 在屏幕上顯示目前主機與 Client 所連上來的使用目錄狀態(tài) 。-e 顯示 hostname 這部機器的 /etc/exports里面的共享目錄。當要掃瞄某一主機所提供的 NFS 共享的目錄時,就使用 showmount -e IP(或主機名稱 hostname 即可。7. 觀察激活的端口號# netstat -utlnActive Internet connections (only SERVERsProto Re