NFS参数配置详细说明


1、NFS概述
 NFS:Network file system,网络文件系统;
 由sun公司1984年推出,用来在网络中的多台计算机间实现资源共享(包括象文件或cd-rom);
 设计的目的是:实现在不同系统间交互使用,所以它的通信协议采用与主机和操作系统无关的技术;
 NFS Server可以看作是File Server,它可以让你的PC通过网络将远端得NFS SERVER共享出来的档案MOUNT到自己的系统中,在CLIENT看来使用NFS的远端文件就象是在使用本地文件一样;
 NFS协议从诞生到现在有多个版本:NFS V2(rfc1094),NFS V3(rfc1813)(最新的版本是V4(rfc3010);
 如何查看nfs当前的版本:
 rpm -qi portmap
 rpm -qi nfs-utils
 NFS服务器的安装:
 可以由多种安装方法:
 ----在安装linux系统时选择安装nfs服务对应的组件;(多数linux发行版本默认安装)
 ----安装nfs的rpm套件包(手动安装)
 rpm -ivh rpm包
 需要5个RPM包。
 setup-*:  共享NFS目录在/etc/exports中定义 (linux默认都安装)
 initscripts-*: 包括引导过程中装载网络目录的基本脚本 (linux默认都安装)
 nfs-utils-*:  包括基本的NFS命令与监控程序
 portmap-*:  支持安全NFS RPC服务的连接
 quota-*:    网络上共享的目录配额,包括rpc.rquotad (这个包不是必须的)
 ----也可以去下载nfs的源代码包,进行编译安装;
 RPC(Remote Procedure call) NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。
 nfs在系统中的后台守护进程:
 nfs
 nfs服务需要启动的其他进程:
rpc.nfsd:接收从远程系统发来的NFS请求,并将这些请求转化为本地文件系统请求;
rpc.mountd:执行被请求的文件系统的挂接和卸载操作;
rpc.portmapper:将远程请求映射到正确的NFS守护程序;
rpc.statd:在远程主机重启时,提供加锁服务;
rpc.quotaed:提供硬盘容量的管理能力,磁盘限额;
rpcinfo -p 可以查看所要的守护进程时候正常运行;
ps -ef | grep nfsd
ps -ef | grep mountd
ps -ef | grep protmap
现在我们来查看服务器上有关NFS服务器启动了哪些端口:
 # lsof -i|grep rpc
 portmap   1931 daemon   3u IPv4   4289   UDP *:sunrpc
 portmap    1931 daemon     4u IPv4    4290    TCP *:sunrpc (LISTEN)
 rpc.statd 3206 statd    3u IPv4   7081    UDP *:1029
 rpc.statd 3206 statd    6u IPv4   7072    UDP *:838
 rpc.statd 3206 statd    7u IPv4   7085    TCP *:1031 (LISTEN)
 rpc.mount 3483   root    6u IPv4   7934       UDP *:691
 rpc.mount 3483   root    7u IPv4   7937       TCP *:694 (LISTEN)
NFS服务的主配置文件:
/etc/exports:
格式:[共享的目录] [主机名或IP(参数,参数)]
当将同一目录共享给多个客户机,但对每个客户机提供的权限不同时,可以这样:
[共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]
第一列:欲共享出去的目录,也就是想共享到网络中的文件系统;
第二列:可访问主机
192.168.152.13 指定IP地址的主机
nfsclient.test.com 指定域名的主机
192.168.1.0/24 指定网段中的所有主机
*.test.com        指定域下的所有主机
*                       所有主机
第三列:共享参数
下面是一些NFS共享的常用参数:
下面是一些NFS共享的常用参数:
 ro                    只读访问
 rw                   读写访问
 sync                所有数据在请求时写入共享
 async              NFS在写入数据前可以相应请求
 secure             NFS通过1024以下的安全TCP/IP端口发送
 insecure          NFS通过1024以上的端口发送
 wdelay            如果多个用户要写入NFS目录,则归组写入(默认)
 no_wdelay      如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
 Hide                在NFS共享目录中不共享其子目录
 no_hide           共享NFS目录的子目录
 subtree_check   如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
 no_subtree_check   和上面相对,不检查父目录权限
 all_squash               共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
 no_all_squash         保留共享文件的UID和GID(默认)
 root_squash             root用户的所有请求映射成如anonymous用户一样的权限(默认)
 no_root_squas         root用户具有根目录的完全管理访问权限
 anonuid=xxx            指定NFS服务器/etc/passwd文件中匿名用户的UID
例如可以编辑/etc/exports为:
/tmp     *(rw,no_root_squash)
/home/public 192.168.0.*(rw)   *(ro)
/home/test  192.168.0.100(rw)
/home/linux  *.the9.com(rw,all_squash,anonuid=40,anongid=40)

  • 1
  • 2
  • 3
  • 下一页

相关内容