nfs服务器设置

1、NFS
   NFS是通过什么样的协议进行传输的？
   在数据传送和其他信息传递的时候，NFS使用的是一个远程过程调用（RPC）的协议。NFS本身的服务并没有提供数据传输的协议，NFS本身是使用RPC的一个program。NFS是一个   RPC server。
   NFS主要在管理分享出来的目录，而至于数据的传递，就直接丢给RPC调用。
  
   NFSserver一般至少用到两个daemons:
 
  （1）、管理client是否可以登入的问题
  （2）、管理登入主机后的client是否能够使用的档案权限

   NFS其实就是一个RPC server program，而要启动任何RPC server program之前，都要进行Port的对应。
   NFS可以针对目录来分享。
   可以将参数设置在/etc/fstab
  
   在/etc/fstab中添加nfs的参数，使用mount -a挂载。
   

nfs_nas:/vol/vol_nas001/sw-cluster /usr/sw-cluster nfs defaults 0 0

 

   
   NFS的需求： portmap  nfs-utils
               核心高于2.2.x.x
  
   编排 /etc/exports
   例子：将/tmp分享给其他用户使用

   

#vi /etc/exports
  /tmp *(rw,no_root_squash)     (当其他用户使用NFS挂载这个目录时，本目录也将具有root用户权限)
   
  /home/public 192.168.0.0/24(rw)   *(ro)
    

 

   
   设置一个私人目录/home/test开放给192.168.0.100这个client端的机器来使用。
  

 /home/test  192.168.0.100(rw)

 

   启动服务：（portmap,nfsd）
  

   #/etc/rc.d/init.d/portmap start       #启动portmap
   #/etc/rc.d/init.d/nfd start           #启动NFS
   exportfs -rv  全部重新export一次
   exportfs -au  全部都卸载

 

   查看NFS预设（已分享的目录）的属性
  

 #vi  /var/lib/nfs/xtab

 

   
   显示/etc/exports中分享的目录

   查看显示的port number
  

 #netstat -utln

 

  

   显示所有的port与program的信息
   
 

  #rpcinfo -p test.linux.org
  #rpcinfo -p 

 

  
  
   客户端挂载nfs流程
   1）首先使用showmount -e 查看已经分享的目录
   

#showmount -e test.linux.org
  

 

   2)建立挂载目录
  

 #mkdir -p /home/nfs/public

 

   3)挂载NFS
  

#mount -t nfs test.linux.org:/home/public   /home/nfs/public

 

   4)卸载nfs
   

#umount /home/nfs/public

 

   
   5)启动portmap
  

#/etc/rc.d/init.d/portmap start

 

   nfs无法挂载成功，可能被防火墙挡掉了
   

#iptables -A INPUT -p TCP  --dport 111 -j ACCEPT
#iptables -A INPUT -p UDP  --dport 111 -j ACCEPT
   

 

   nfs关机事项注意：
 
   nfs的server端如果有多个client连接，需要先关闭server端上的portmap和nfs服务。
   还可以通过 netstat -utlp 找出PID，杀死服务
 
  

   使用iptables限制大范围联机（只针对内部网络，外部140.0.0.0/8）限制
  

   iptables -A INPUT -i eth0 -p TCP　-s 192.168.0.0/24 --dport 111 -j ACCEPT
   iptables -A INPUT -i eth0 -p UDP  -s 192.168.0.0/24 --dport 111 -j ACCEPT
   iptables -A INPUT -i eth0 -p TCP　-s 140.0.0.0/8    --dport 111 -j ACCEPT
   iptables -A INPUT -i eth0 -p UDP  -s 140.0.0.0/8    --dport 111 -j ACCEPT

 

   DHCP    (Dynamic Host Configuration Protocol) 动态主机配置协议
            DHCP的功能就是网络参数正确的分配给网域中的每个计算机。
  
   DHCP的工作方式：
          
   查看物理主机上的mac地址
   

    [root@gio016 ~]# arp
    Address                  HWtype  HWaddress           Flags Mask            Iface
     gio017                   ether   e8:61:1f:12:49:ce   C                     br0
     20.0.255.254             ether   50:eb:1a:91:c4:6e   C                     br0
     

 

    
  
   当有多个DHCP服务器时，分配的机制是先抢先赢。
  
   查询软件具体的安装目录
  

 rpm -ql grep dhcp

 

   redhat版的dhcp的主配置文件在/etc/dhcp/dhcpd.conf
  
  
   使用rpm查询软件的具体配置信息
  

   [root@gio016 ~]# rpm -qc dhcp
   /etc/dhcp/dhcpd.conf
   /etc/dhcp/dhcpd6.conf
   /etc/openldap/schema/dhcp.schema
   /etc/portreserve/dhcpd
   /etc/sysconfig/dhcpd
   /etc/sysconfig/dhcpd6
   /etc/sysconfig/dhcrelay
   /etc/sysconfig/dhcrelay6
   /var/lib/dhcpd/dhcpd.leases
   /var/lib/dhcpd/dhcpd6.leases

 

  
   dhcp的启动脚本
  

 /etc/rc.d/init.d/dhcpd

 

   
   dhcp服务器配置文件参数设置
   1） 设定租约期限 

   

default-lease-time xxxxx;
max-lease-time xxxxx;

 

   2)  设定域名名称和DNS IP
      

 option domain-name  "dhcp.vbird.org";
 option domain-name-servers 168.95.1.1, 139.175.10.20;

 

   
   
   3)  动态IP分配的设定：
      
       

subnet 192.168.1.0 netmask 255.255.255.0 {
              range 192.168.1.21  192.168.1.100;
              option broadcast-address 192.168.1.255;
              option routers 192.168.1.2;
       } 

 

   
   4)  静态IP的设定
      

 host vbird-inside {
            hardware ethernet  ********
            fixed-address 192.168.1.5;
            option broadcast-address *****
            option routers 192.168.1.2;       
       }
        

 

     dhcp设定静态IP需要知道物理主机的动态Mac地址。
     dhcp的配置文件可以设置三类
      

      1） 全局整体设置
      2） 动态IP设置
      3） 静态IP设置  
      

 

     在global中建立整体的设定值