菜鸟配置NFS服务器

1.实验平台：Ubuntu11.10 

2.网络系统:自建虚拟局域网，组内有PC机3台

3.NFS服务器介绍：

   Network File System ，功能：通过网络，让不同的操作系统可以共享彼此的文件。

4.NFS启用前必须启动RPC这个服务，NFS对RPC有依存关系，NFS这个服务的端口开在2049，但是由于文件系统非常复杂，因此NFS还有其他的程序去启动额外的服务端口，由于系    统不能自动监测这些随机的端口，故我们也不知道到底NFS相关服务启动了哪些端口，这就需要调用RPC（remote procedure call）；

   默认的NFS传输端口是随机选择的，小于1024的端口；rpcbind的port为111;

   RPC的主要功能：指定每个NFS功能所对应的port number。并且通知给客户端，让客户端可以连接到正确的端口上去；

   RPC的工作原理：当服务器启动NFS时会随机的选取数个端口，并主动向RPC注册，因此RPC可以知道每个端口对应的功能。

5.NFS启动的RPC 进程

   rpc.nfsd 最主要的NFS服务提供程序，决定了用户能否登录NFS

   rpc.mountd主要功能在于管理NFS的文件系统，决定了用户登录NFS之后能否使用文件系统

   以上的服务启动脚本都已经写入nfs中

6.严格的文件访问权限

  因为NFS服务本身没有进行用户身份验证，所以文件系统通过判断用户的UID和GID以及访问文件的ACL权限来限制不同用户的不同权限，文件系统的inode记录了文件的UID 和     GID

   NFS server /NFS client刚好有相同的账号与用户组：用户可以用该账户访问共享文件系统

   NFS server 和NFS client中有相同的UID但是用户名不一样：用户以server端的同UID的身份访问对应用户的共享文件系统

   NFS server 和NFS client没有相同的UID：匿名用户

   用户身份为root：视server端的设定而定，一般会被压缩为匿名用户

7.Ubuntu下默认不开启ACL（查询ACL的功能）

  vim /etc/fstab
  在要修改的文件系统中的<options>选项加入“，acl”
  例如：
  # <file system> <mount point> <type> <options> <dump> <pass>

      /dev/xvda                 /            ext3         rw,acl         0           1

8.server端：sudo apt-get install portmap nfs-kernel-server

   client端：sudo apt-get install portmap nfs-common

9./etc/exports主配置文件的语法格式

  /tmp   192.168.2.0/24(ro) localhost(rw) *(all_squash)

  说明：/tmp共享目录 （）内的内容定义不同用户的权限，其他则为用户来源

10.例题

   让root保留root权限

   vim /etc/exports

   /tmp *(rw,no_root_squash) #所有用户都可以访问tmp包括root，并且有rw权限

   同一个目录针对不同的用户开放不同的权限

   mkdir /home/public

   setfacl -m g:lyang:rwx /home/public

   vim /etc/exports

   /home/public 192.168.2.0/24(rw) *(ro)

   仅给单一主机设定的共享目录

  mkdir /home/only-lyang

  setfacl -m u:lyang:rwx /home/only-lyang

  vim /etc/exports

  /home/only-lyang 192.168.2.4(rw)

  开放匿名访问

   groupadd -g 45 nfsanon

   useradd -u 45 -g nfsanon nfsanon

   mkdir /home/nfsanon

   setfacl -m u:nfsanon:rwx /home/nfsanon

   vim /etc/exports

   /home/nfsanon *(rw,all_squash,anonuid=45,anongid=45)

11.启动rpcbind：rpcbind

12.启动nfs：#sudo /etc/init.d/portmap restart

                 #sudo /etc/init.d/nfs-kernel-server restart

13.查看NFS开启的端口

     netstat -tunlp | grep -E `(rpc|nfs)`

14.rpc服务的注册状况：

    rpcinfo -p [port|hostname]显示出所有的port与program的信息
    rpcinfo -t|-u IP|hostname 程序名称 针对某支程序检查其TCP/UDP所在的软件版本

15.showmount [-ae] [hostname|IP]

     -a :显示当前主机与客户端的NFS连接共享的状态
     -e：显示某台主机/etc/exports所共享的目录数据

16.exports [-aruv]

    -a:全部挂载或卸载/etc/exports文件中的配置
    -r：重新挂载
    -u：删除某一目录
    -v：在export的时候将共享目录显示到屏幕上
    exports -arv
    exports -auv

17.NFS服务启动后，如果用户需要关机，务必提前关闭NFS服务，否则关机将会持续很久，可以通过kill杀掉NFS进程，查看NFS进程可以通过

    netstat -tunlp | grep -E `(rpc|nfs)`

18.客户端启动NFS 和RPC ：rpcbind

     showmount -e NFS-IP

     mount -t nfs IP：共享文件PATH 挂载点PATH

     cd 挂载点PATH 

19.挂载命令事例：mount -t nfs -o nosuid,noexec,nodev,rw IP:共享PATH 挂载点PATH

20.NFS特殊的挂载参数：mount -t nfs -o bg,soft,rsize=32768,wsize=32768 IP:共享PATH 挂载点PATH

21.使NFS开机即挂载:

     vim /etc/rc.d/rc.local

     mount -t nfs -o nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768 IP:共享PATH 挂载点PATH

22.配合autofs的使用：apt-get install autofs

    sutofs的主要配置文件

    vim /etc/auto.master

    /home/nfsfile    /etc/auto.nfs

    vim /etc/auto.nfs

    [本地端子目录] [-挂载参数]                                          [服务器所提供的目录]

   share              -rw,bg,soft,rsize=32768,wsize=32768  IP:共享PATH

   df -h 或者 mount | grep nfsfile 查询挂载情况