linux centos 6.0 nfs搭建

 

在啓動NFS  SERVER以前，首先要啓動rpcbind服務（即老版本portmap服務，）不然NFS SERVER 就沒法向RPC服務註冊，另外，若是RPC服務從新啓動，原來已註冊好的NFS端口數據就會丟失，所以，此時RPC服務管理的NFS程序也須要從新啓動以向PRC端口註冊，特別提示：通常修改NFS配置文件後，是不須要重啓NFS的。直接在命令行實行/etc/init.d/nfs reload 或exportfs -rv  便可使修改的/etc/exports生效。

2、NFS系統守護進程

· nfsd：它是基本的NFS守護進程，主要功能是管理客戶端是否可以登陸服務器；

· mountd：它是RPC安裝守護進程，主要功能是管理NFS的文件系統。當客戶端順利經過nfsd登陸NFS服務器後，在使用NFS服務所提供的文件前，還必須經過文件使用權限的驗證。它會讀取NFS的配置文件/etc/exports來對比客戶端權限。

· Rpcbind：主要功能是進行端口映射工做。當客戶端嘗試鏈接並使用RPC服務器提供的服務（如NFS服務）時rpcbind會將所管理的與服務對應的端口提供給客戶端，從而使客戶能夠經過該端口向服務器請求服務。

3、NFS服務器的配置

NFS服務器的配置相對比較簡單，只須要在相應的配置文件中進行設置，而後啓動NFS服務器便可。

NFS的經常使用目錄

/etc/exports                           NFS服務的主要配置文件

/usr/sbin/exportfs                   NFS服務的管理命令

/usr/sbin/showmount               客戶端的查看命令

/var/lib/nfs/etab                      記錄NFS分享出來的目錄的完整權限設定值

/var/lib/nfs/xtab                      記錄曾經登陸過的客戶端信息

a. 輸出目錄：

輸出目錄是指NFS系統中須要共享給客戶機使用的目錄；

b. 客戶端：

客戶端是指網絡中能夠訪問這個NFS輸出目錄的計算機

客戶端經常使用的指定方式

· 指定ip地址的主機：192.168.21.111

· 指定子網中的全部主機：192.168.21.0/24 192.168.21.0/255.255.255.0

· 指定域名的主機：www.nfsst.cn

· 指定域中的全部主機：*.nsfst.cn

· 全部主機：*

c. 選項：

選項用來設置輸出目錄的訪問權限、用戶映射等。

NFS主要有3類選項：

訪問權限選項

· 設置輸出目錄只讀：ro

· 設置輸出目錄讀寫：rw

用戶映射選項

· all_squash：將遠程訪問的全部普通用戶及所屬組都映射爲匿名用戶或用戶組（nfsnobody）；

· no_all_squash：與all_squash取反（默認設置）；

· root_squash：將root用戶及所屬組都映射爲匿名用戶或用戶組（默認設置）；

· no_root_squash：與rootsquash取反；

· anonuid=xxx：將遠程訪問的全部用戶都映射爲匿名用戶，並指定該用戶爲本地用戶（UID=xxx）；

· anongid=xxx：將遠程訪問的全部用戶組都映射爲匿名用戶組帳戶，並指定該匿名用戶組帳戶爲本地用戶組帳戶（GID=xxx）；

其它選項

· secure：限制客戶端只能從小於1024的tcp/ip端口鏈接nfs服務器（默認設置）；

· insecure：容許客戶端從大於1024的tcp/ip端口鏈接服務器；

· sync：將數據同步寫入內存緩衝區與磁盤中，效率低，但能夠保證數據的一致性；

· async：將數據先保存在內存緩衝區中，必要時才寫入磁盤；

· wdelay：檢查是否有相關的寫操做，若是有則將這些寫操做一塊兒執行，這樣能夠提升效率（默認設置）；

· no_wdelay：如有寫操做則當即執行，應與sync配合使用；

· subtree：若輸出目錄是一個子目錄，則nfs服務器將檢查其父目錄的權限(默認設置)；

· no_subtree：即便輸出目錄是一個子目錄，nfs服務器也不檢查其父目錄的權限，這樣能夠提升效率；

4.服務端配置

  a.先查看是否安裝nfs和rpcbind軟件包

沒有就直接yum安安裝包(centos 6.0 版本rpcbind  5版本protmap)；

#yum install -y nfs-utils rpcbind 

查看是否安裝完所需安裝包；

b.設置nfs啓動方式

Chkconfig nfs on 

Chkconfig rpcbind on 

c.配置文件路徑

 /etc/exports 

/etc/exports文件配置格式爲：

Nfs 共享目錄  客戶端ip地址或者ip端（權限）

實例：

格式	共享目錄 客戶ip或ip段（參考1，參考2...*表明全部主機）（權限）
配置一	/xp  192.168.21.0/24(rw,sync)
配置二	/xp  *(rw,sync,all_squash,anonuid=2000,anongid=2000)適合多客戶共享一個目錄

註釋#

 配置例一(rw,sync)表示容許共享目錄讀寫，sync表示數據同步寫入內存和硬盤中

 配置例二（rw,sync,all_squash,anonuid=2000,anonguid=2000）全部用戶訪問都把uid和gid變爲2000

d.關於權限的分析

　　1. 客戶端鏈接時候，對普通用戶的檢查

　　　　a. 若是明確設定了普通用戶被壓縮的身份，那麼此時客戶端用戶的身份轉換爲指定用戶；

　　　　b. 若是NFS server上面有同名用戶，那麼此時客戶端登陸帳戶的身份轉換爲NFS server上面的同名用戶；

　　　　c. 若是沒有明確指定，也沒有同名用戶，那麼此時 用戶身份被壓縮成nfsnobody；

　　2. 客戶端鏈接的時候，對root的檢查

　　　　a. 若是設置no_root_squash，那麼此時root用戶的身份被壓縮爲NFS server上面的root；

　　　　b. 若是設置了all_squash、anonuid、anongid，此時root 身份被壓縮爲指定用戶；

　　　　c. 若是沒有明確指定，此時root用戶被壓縮爲nfsnobody；

　　　　d. 若是同時指定no_root_squash與all_squash 用戶將被壓縮爲 nfsnobody，若是設置了anonuid、anongid將被壓縮到所指定的用戶與組

配置以下：

Service rpcbind start 

Service nfs start 

五．客戶端配置

#yum -y install rpcbind  nfs-utils(客戶端也須要這個安裝包，可是不須要開啓，開啓rpcbind)

相關命令

Showmount -e ip    查看共享的服務目錄

Rpcinfo -p        查看nfs想rpc註冊那些端口

mount |grep nfs  查看掛載nfs信息 

Chkconfig nfs on     自動開啓nfs

Chkconfig rpcbind on  自動開啓rpc

注意：通常修改配置事後直接使用/etc/init.d/nfs reload

 

客戶端提示錯誤1：

（大概意思就是丟失代碼或者輔助程序，其餘錯誤，極可能須要輔助程序。。。）

重裝#yum -y install rpcbind  nfs-utils