linux之 NFS服务器与客户端的安装与配置

今天实验室需要搭建NAS,我负责的是NFS的安装与配置,现将整理的文档分享一下:

      参考一:Linux下rpm 安装包方式安装

      http://linux.chinaunix.net/techdoc/beginner/2008/03/17/983528.shtml

      参考二:CentOS下NFS安装与配置

      http://blog.csdn.net/puwenhui/article/details/6298178

      步骤:

      一、服务器端

      (1)安装rpm包

      rpm -ivh nfs4-acl-tools-0.3.3-1.el5.x86_64.rpm

      rpm -ivh libgssapi-0.10-2.x86_64.rpm

      rpm -ivh libgssapi-devel-0.10-2.x86_64.rpm

      rpm -ivh libevent-1.1a-3.2.1.x86_64.rpm

      rpm -ivh libevent-devel-1.1a-3.2.1.x86_64.rpm

      rpm -ivh nfs-utils-lib-1.0.8-7.6.el5.x86_64.rpm

      rpm -ivh nfs-utils-lib-devel-1.0.8-7.6.el5.x86_64.rpm

      rpm -ivh portmap-4.0-65.2.2.1.x86_64.rpm

      rpm -ivh nfs-utils-1.0.9-42.el5.x86_64.rpm

      (2)创建NFS文件系统服务端目录(例:/opt/nfs),并赋予用户权限

      mkdir /opt/nfs

      chown nastors:storage /opt/nfs

      chmod 777 /opt/nfs

      (3)编辑配置文件/etc/exports,加入以下语句:

      /opt/nfs *(rw,sync,no_root_squash)

      注:①/opt/nfs为服务器挂载目录

      ②IP:*处指定客户端IP,*表示所有IP

      (4)启动服务

      /etc/init.d/portmap start  启动RPC进程,为NFS提供端口

      /etc/init.d/nfs start

      /etc/init.d/nfslock start  来控制文件一致性

      (5)查看端口和服务

      rpcinfo –p localhost  看到portmap,nfs,mountd进程都已经开启

      (6)查看nfs的设置

      showmount -e localhost  查看exports文件

      showmount -a localhost  查看nfs与主机连接情况

      (7)重新修改 /etc/exports ,使用exportfs[-aruv]来使系统明白

      -a:全部挂载(或卸除) /etc/exports 档案内的设定

      -r :重新挂载 /etc/exports 里面的设定,此外,亦同步更新 /etc/exports

      及/var/lib/nfs/xtab 的内容!

      -u :卸除某一目录

      -v :在 export 的时候,将分享的目录显示到屏幕上!

      修改后一定记得重启nfs服务:service nfsrestart

      二、客户端

      (1)开启客户端的RPC

      /etc/init.d/portmap start

      (2)开启客户端的nfslock(与服务器端对应)

      /etc/init.d/nfslock start

      (3)检查一下RPC是否开启

      showmount –e 222.31.76.177[S2] 

      如果显示出在服务器端写的exports文件的内容,则说明成功

      (4)进行nfs挂载

      原因:①服务器端做修改后未重启服务:

      exportfs -a

      service nfs restart

      ②服务器配置文件/etc/exports中指定的客户端IP不对

      测试用例:

      在222.31.76.177(服务器)上建了两个共享目录/opt/nfs和/opt/nfs_cwn,前者是对所有IP都开放,后者只对222.31.76.195(客户端)开放。经实验,在195上能成功加载这两个共享目录,而另一台虚拟机222.31.76.48(客户端)只能挂载/opt/nfs。

      结论:NFS能同时存在多个共享目录,并分别指定共享范围,都在服务器配置文件/etc/exports下设定。另一方面,多个客户端也能同时使用这些共享目录。

      [S1]* rw:read-write,可擦写的权限;

      * ro:read-only,只读的权限;

      * sync:数据同步写入到内存与硬盘当中;

      * async:数据会先暂存于内存当中,而非直接写入硬盘!

      * no_root_squash:

      登入 NFS 主机使用分享目录的用户,如果是 root 的话,那么对于这个分享的目录来说,他就具有 root 的权限! 这个项目『极不安全』,不建议使用!

      * root_squash:

      在登入 NFS 主机使用分享之目录的用户如果是 root 时,那么这个使用者的权限将被压缩成为匿名用户,通常他的 UID 与 GID 都会变成nobody(nfsnobody) 那个系统账号的身份;

      * all_squash:

      不论登入 NFS 的使用者身份为何, 他的身份都会被压缩成为匿名用户,通常也就是nobody(nfsnobody) 啦!

      * anonuid:

      anon 意指 anonymous (匿名者) 前面关于 *_squash 提到的匿名用户的 UID 设定值,通常为 nobody(nfsnobody),但是您可以自行设定这个 UID 的值!当然,这个 UID 必需要存在于您的 /etc/passwd 当中!

      * anongid:同 anonuid ,但是变成 group ID 就是了!

      [S2]此IP为服务器的IP

posted on 2018-01-12 14:19  张冲andy  阅读(7057)  评论(0编辑  收藏  举报

导航