LINUX下NFS服務(wù)器實驗步驟.doc

一、系統(tǒng)環(huán)境配置# ifconfig lo# service iptables stop# service iptables status# setenforce 02、 安裝NFS服務(wù) 所需安裝包： nfs-utils-* ：包括基本的NFS命令與監(jiān)控程序 portreserve-* ：支持安全NFS RPC服務(wù)的連接 1、查看系統(tǒng)是否已安裝NFS # rpm qa|grep nfs # rpm qa|grep portreserve2、如果當(dāng)前系統(tǒng)中沒有安裝NFS所需的軟件包，需要手工進(jìn)行安裝。nfs-utils 和portmap 兩個包的安裝文件在系統(tǒng)光盤中都會有。 # mount /dev/cdrom /mnt/cdrom/ # cd /mnt/cdrom/Packages #rpm Uvh portmap-0.0.4-9.el6.i686.rpm #rpm Uvh nfs-utils-1.2.3-36.el6.i686.rpm #rpm Uvh nfs-utils-lib-1.1.5-6.el6.i686.rpm #rpm q nfs-utils portreserve三、NFS系統(tǒng)守護(hù)進(jìn)程 nfsd：它是基本的NFS守護(hù)進(jìn)程，主要功能是管理客戶端是否能夠登錄服務(wù)器； mountd：它是RPC安裝守護(hù)進(jìn)程，主要功能是管理NFS的文件系統(tǒng)。當(dāng)客戶端順利通過nfsd登錄NFS服務(wù)器后，在使用NFS服務(wù)所提供的文件前，還必須通過文件使用權(quán)限的驗證。它會讀取NFS的配置文件/etc/exports來對比客戶端權(quán)限。 portmap：主要功能是進(jìn)行端口映射工作。當(dāng)客戶端嘗試連接并使用RPC服務(wù)器提供的服務(wù)（如NFS服務(wù)）時，portmap會將所管理的與服務(wù)對應(yīng)的端口提供給客戶端，從而使客戶可以通過該端口向服務(wù)器請求服務(wù)。 4、 NFS服務(wù)器的配置NFS的常用目錄/etc/exports NFS服務(wù)的主要配置文件/usr/sbin/exportfs NFS服務(wù)的管理命令/usr/sbin/showmount 客戶端的查看命令/var/lib/nfs/etab 記錄NFS分享出來的目錄的完整權(quán)限設(shè)定值/var/lib/nfs/xtab 記錄曾經(jīng)登錄過的客戶端信息NFS服務(wù)的配置文件為/etc/exports，這個文件是NFS的主要配置文件，不過系統(tǒng)并沒有默認(rèn)值，所以這個文件不一定會存在，可能要使用vim手動建立，然后在文件里面寫入配置內(nèi)容。/etc/exports文件內(nèi)容格式： 客戶端1 選項（訪問權(quán)限,用戶映射,其他） 客戶端2 選項（訪問權(quán)限,用戶映射,其他）a. 輸出目錄：輸出目錄是指NFS系統(tǒng)中需要共享給客戶機(jī)使用的目錄；b. 客戶端：客戶端是指網(wǎng)絡(luò)中可以訪問這個NFS輸出目錄的計算機(jī)客戶端常用的指定方式 指定ip地址的主機(jī)：00 指定子網(wǎng)中的所有主機(jī)：/24/ 指定域名的主機(jī)： 指定域中的所有主機(jī)：*. 所有主機(jī)：* c. 選項：選項用來設(shè)置輸出目錄的訪問權(quán)限、用戶映射等。NFS主要有3類選項：訪問權(quán)限選項 設(shè)置輸出目錄只讀：ro 設(shè)置輸出目錄讀寫：rw 用戶映射選項 all_squash：將遠(yuǎn)程訪問的所有普通用戶及所屬組都映射為匿名用戶或用戶組（nfsnobody）； no_all_squash：與all_squash取反（默認(rèn)設(shè)置）； root_squash：將root用戶及所屬組都映射為匿名用戶或用戶組（默認(rèn)設(shè)置）； no_root_squash：與rootsquash取反； anonuid=xxx：將遠(yuǎn)程訪問的所有用戶都映射為匿名用戶，并指定該用戶為本地用戶（UID=xxx）； anongid=xxx：將遠(yuǎn)程訪問的所有用戶組都映射為匿名用戶組賬戶，并指定該匿名用戶組賬戶為本地用戶組賬戶（GID=xxx）； 其它選項 secure：限制客戶端只能從小于1024的tcp/ip端口連接nfs服務(wù)器（默認(rèn)設(shè)置）； insecure：允許客戶端從大于1024的tcp/ip端口連接服務(wù)器； sync：將數(shù)據(jù)同步寫入內(nèi)存緩沖區(qū)與磁盤中，效率低，但可以保證數(shù)據(jù)的一致性； async：將數(shù)據(jù)先保存在內(nèi)存緩沖區(qū)中，必要時才寫入磁盤； wdelay：檢查是否有相關(guān)的寫操作，如果有則將這些寫操作一起執(zhí)行，這樣可以提高效率（默認(rèn)設(shè)置）； no_wdelay：若有寫操作則立即執(zhí)行，應(yīng)與sync配合使用； subtree：若輸出目錄是一個子目錄，則nfs服務(wù)器將檢查其父目錄的權(quán)限(默認(rèn)設(shè)置)； no_subtree：即使輸出目錄是一個子目錄，nfs服務(wù)器也不檢查其父目錄的權(quán)限，這樣可以提高效率； 五、NFS服務(wù)器的啟動與停止 1、啟動NFS服務(wù)器為了使NFS服務(wù)器能正常工作，需要啟動portmap和nfs兩個服務(wù)，并且portmap一定要先于nfs啟動。# service portmap start# service nfs start2、查詢NFS服務(wù)器狀態(tài)# service portmap status# service nfs status3、停止NFS服務(wù)器要停止NFS運(yùn)行時，需要先停止nfs服務(wù)再停止portmap服務(wù)，對于系統(tǒng)中有其他服務(wù)(如NIS)需要使用時，不需要停止portmap服務(wù)# service portmap stop# service nfs stop# ifconfig lo# service iptables stop# service iptables status# setenforce 0# rpm qa|grep nfs# rpm qa|grep portreserve# mount /dev/cdrom /mnt/cdrom/# cd /mnt/cdrom/Packages#rpm Uvh portmap-0.0.4-9.el6.i686.rpm#rpm Uvh nfs-utils-1.2.3-36.el6.i686.rpm#rpm Uvh nfs-utils-lib-1.1.5-6.el6.i686.rpm#rpm q nfs-utils portreserve 配置文件： # vim /etc/exports # showmount -e 服務(wù)器IP掛載客戶端： # mkdir /home/share # mkdir /home/client #mount -t nfs 服務(wù)器IP：/home/share /home/client #df -hT #touch /home/share/a #vim /home/share/a #cat /home/share/a #cat /home/client/a #touch /home/client/b 修改權(quán)限使客戶端可寫： # vim /etc/exports # cat /etc/exports # exports -rv # ll -ld /home/share # chmod o+w /home/share # ll -ld /home/share # touch /home/client/b # ls -l /home/client 測試權(quán)限： # chmod 0-w /home/share # touch /home/client/c # vim /etc/exports # exports -rv # touch /home/client/c # ls -l /home/client 添加賬戶： # usradd zhangsan # passwd zhangsan # su zhangsan # ls -l /home/client 測試普通用戶： $ touc