菜鸟配置NFS服务器

1.实验平台:Ubuntu11.10 

2.网络系统:自建虚拟局域网,组内有PC机3台

3.NFS服务器介绍:

   Network File System ,功能:通过网络,让不同的操作系统可以共享彼此的文件。

4.NFS启用前必须启动RPC这个服务,NFS对RPC有依存关系,NFS这个服务的端口开在2049,但是由于文件系统非常复杂,因此NFS还有其他的程序去启动额外的服务端口,由于系    统不能自动监测这些随机的端口,故我们也不知道到底NFS相关服务启动了哪些端口,这就需要调用RPC(remote procedure call);

   默认的NFS传输端口是随机选择的,小于1024的端口;rpcbind的port为111;

   RPC的主要功能:指定每个NFS功能所对应的port number。并且通知给客户端,让客户端可以连接到正确的端口上去;

   RPC的工作原理:当服务器启动NFS时会随机的选取数个端口,并主动向RPC注册,因此RPC可以知道每个端口对应的功能。

5.NFS启动的RPC 进程

   rpc.nfsd 最主要的NFS服务提供程序,决定了用户能否登录NFS

   rpc.mountd主要功能在于管理NFS的文件系统,决定了用户登录NFS之后能否使用文件系统

   以上的服务启动脚本都已经写入nfs中

6.严格的文件访问权限

  因为NFS服务本身没有进行用户身份验证,所以文件系统通过判断用户的UID和GID以及访问文件的ACL权限来限制不同用户的不同权限,文件系统的inode记录了文件的UID 和     GID

   NFS server /NFS client刚好有相同的账号与用户组:用户可以用该账户访问共享文件系统

   NFS server 和NFS client中有相同的UID但是用户名不一样:用户以server端的同UID的身份访问对应用户的共享文件系统

   NFS server 和NFS client没有相同的UID:匿名用户

   用户身份为root:视server端的设定而定,一般会被压缩为匿名用户

7.Ubuntu下默认不开启ACL(查询ACL的功能)

  vim /etc/fstab
  在要修改的文件系统中的<options>选项加入“,acl”
  例如:
  # <file system> <mount point> <type> <options> <dump> <pass>

      /dev/xvda                 /            ext3         rw,acl         0           1

8.server端:sudo apt-get install portmap nfs-kernel-server

   client端:sudo apt-get install portmap nfs-common

9./etc/exports主配置文件的语法格式

  /tmp   192.168.2.0/24(ro) localhost(rw) *(all_squash)

  说明:/tmp共享目录 ()内的内容定义不同用户的权限,其他则为用户来源

10.例题

   让root保留root权限

   vim /etc/exports

   /tmp *(rw,no_root_squash) #所有用户都可以访问tmp包括root,并且有rw权限

   同一个目录针对不同的用户开放不同的权限

   mkdir /home/public

   setfacl -m g:lyang:rwx /home/public

   vim /etc/exports

   /home/public 192.168.2.0/24(rw) *(ro)

   仅给单一主机设定的共享目录

  mkdir /home/only-lyang

  setfacl -m u:lyang:rwx /home/only-lyang

  vim /etc/exports

  /home/only-lyang 192.168.2.4(rw)

  开放匿名访问

   groupadd -g 45 nfsanon

   useradd -u 45 -g nfsanon nfsanon

   mkdir /home/nfsanon

   setfacl -m u:nfsanon:rwx /home/nfsanon

   vim /etc/exports

   /home/nfsanon *(rw,all_squash,anonuid=45,anongid=45)

11.启动rpcbind:rpcbind

12.启动nfs:#sudo /etc/init.d/portmap restart

                 #sudo /etc/init.d/nfs-kernel-server restart

13.查看NFS开启的端口

     netstat -tunlp | grep -E `(rpc|nfs)`

14.rpc服务的注册状况:

    rpcinfo -p [port|hostname]显示出所有的port与program的信息
    rpcinfo -t|-u IP|hostname 程序名称 针对某支程序检查其TCP/UDP所在的软件版本

15.showmount [-ae] [hostname|IP]

     -a :显示当前主机与客户端的NFS连接共享的状态
     -e:显示某台主机/etc/exports所共享的目录数据

16.exports [-aruv]

    -a:全部挂载或卸载/etc/exports文件中的配置
    -r:重新挂载
    -u:删除某一目录
    -v:在export的时候将共享目录显示到屏幕上
    exports -arv
    exports -auv

17.NFS服务启动后,如果用户需要关机,务必提前关闭NFS服务,否则关机将会持续很久,可以通过kill杀掉NFS进程,查看NFS进程可以通过

    netstat -tunlp | grep -E `(rpc|nfs)`

18.客户端启动NFS 和RPC :rpcbind

     showmount -e NFS-IP

     mount -t nfs IP:共享文件PATH 挂载点PATH

     cd 挂载点PATH 

19.挂载命令事例:mount -t nfs -o nosuid,noexec,nodev,rw IP:共享PATH 挂载点PATH

20.NFS特殊的挂载参数:mount -t nfs -o bg,soft,rsize=32768,wsize=32768 IP:共享PATH 挂载点PATH

21.使NFS开机即挂载:

     vim /etc/rc.d/rc.local

     mount -t nfs -o nosuid,noexec,nodev,rw,bg,soft,rsize=32768,wsize=32768 IP:共享PATH 挂载点PATH

22.配合autofs的使用:apt-get install autofs

    sutofs的主要配置文件

    vim /etc/auto.master

    /home/nfsfile    /etc/auto.nfs

    vim /etc/auto.nfs

    [本地端子目录] [-挂载参数]                                          [服务器所提供的目录]

   share              -rw,bg,soft,rsize=32768,wsize=32768  IP:共享PATH

   df -h 或者 mount | grep nfsfile 查询挂载情况

    

posted on 2014-03-20 16:55  牛X浪人  阅读(272)  评论(0编辑  收藏  举报