NFS文件系统的基本监控程序和详细的设置流程(1)(2)
选项 说明
ro 只读访问
rw 读写访问
rw=list 大多数客户机为只读.list举出的主机允许以可写方式安装NFS;其它所有主机必须以只读方式安装
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
sSecure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置.
hide 在NFS文件系统的共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录.用于支持PC和不可信的单用户主机
no_all_squash 保留共享文件的UID和GID默认),运行root正常访问,这很危险
root_squash root用户的所有请求映射成如anonymous用户一样的权限默认),将UID 0和GID 0映射"压制")成anonuid和anongid所制定的值
no_root_squas root用户具有根目录的完全管理访问权限
anonuid=xxx 指定远程root账号应被映射的UID号该UID应在NFS服务器的/etc/passwd文件中存在)
anongid=xxx 指定远程root账号应被映射的GID号该GID应在/etc/passwd文件中存在)
noaccess 防止访问这个目录及其子目录用于嵌套导出)
另外,还需要查看系统的iptables、/etc/hosts.allow、/etc/hosts.deny是否设置了正确的NFS访问规则.
使用命令exportfs
exportfs命令:
如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动NFS文件系统呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:
exportfs [-aruv]
-a :全部mount或者unmount /etc/exports中的内容
-r :重新mount /etc/exports中分享出来的目录
-u :umount 目录
-v :在 export 的?r候,将详细的信息输出到屏幕上.
具体例子:
[root @test root]# exportfs -rv <==全部重新 export 一次!
exporting 192.168.0.100:/home/test
exporting 192.168.0.*:/home/public
exporting *.the9.com:/home/linux
exporting *:/home/public
exporting *:/tmp
reexporting 192.168.0.100:/home/test to kernel
exportfs -au <==全部都卸载了.
对配置文件的补充说明:
mountd 与 nfsd 共享一个访问控制数据库,除了内核内部的表之外,这个数据库的运行副本通常还保存在一个称为 /var/lib/nfs/xtab 的文件中.
因为xtab并不是供人阅读的所以要使用扶助命令来添加和修改其中的项,就是用exportfs
3、FAQ
1>如何进行NFS文件系统的磁盘限额?
对共享目录的属主和属组作限额即可
2> 如何转储NFS统计信息
# nfsstat -s //显示NFS服务器进程的统计信息
# nfsstat -c //显示与客户端操作相关的信息
评论暂时关闭