【www.hj8828.com】NFS服务器配置实例教程

一、NFS服务器简要介绍

#sudo apt-get install nfs-kernel-server

开荒/etc/exports文件,在最后加入:

/home/xgc *(rw,sync,no_root_squash)

注:nfs允许挂载的目录及权限,在文书/etc/exports中开始展览定义,各字段含义如下:

/home/xgc:要共享的目录

* :允许全部的网段访问

rw :读写权限

sync:资料同步写入内在和硬盘

no_root_squash:nfs客户端共享目录使用者权限

重启服务:
#sudo service portmap restart
#sudo service nfs-kernel-server restart
#showmount -e

未来得以在本机上试一下:

#sudo mount -t nfs localhost:/home/xgc /mnt

#sudo umount /mnt

万壹用在嵌入式设备上挂载,要加上参数-o nolock

别的,要注意的是,由于NFS要依赖portmap服务本事通信的,www.linuxidc.com而出于Ubuntu十.第10中学默许好像是不曾安装展开portmap服务的,所以,假如客户机要连到那台NFS

本文描述了什么在Ubuntu中安装NFS服务器和NFS客户端,以及怎么样访问NFS文件系统。

怎样是NFS呢?它是Network File system的缩写,即互联网文件系统。

Server上的话,最棒在客户机上也安装一下劳务,相同的时候运维一下protmap。

 

NFS是由Sun公司开销,并于壹9捌三年推出的1个RPC服务系列,它使我们能够达到文件的共享,在不相同的系统间使用,所以它的通信协议设计与主机及操作系统无关。当用户想使用远程文件时借使用“mount”命令就可把远程文件系统挂接在友好的文件系统之下,使长途的文本与行使本地电脑上的文本1律。

附注,在网络下来的NFS资料

Nfs服务器的陈设,配置文件/etc/exports:

Exports文件中一些抉择的含义

选项                            说明

Ro                        该主机对该共享目录有只读权限

索罗德w                       该主机对该共享目录有读写权限

Root_squash         
客户机用root用户访问该共享文件夹时,将root用户映射成无名用户

No_root_squash     客户机用root访问该共享文件夹时,不映射root用户

All_squash            
客户机上的别样用户访问该共享目录时都映射成无名用户

Anonuid                将客户机上的用户映射成内定的本地用户ID的用户

Anongid                将客户机上的用户映射成属于内定的本地用户组ID

Sync                     资料同步写入到内存与硬盘中

Async                   资料会先暂存于内存中,而非直接写入硬盘

Insecure                允许从那台机器过来的非授权访问

例/  zhang (rw) wang (rw,no_root_squash)  
表示共享服务器上的根目录(/)唯有zhang和wang两台主机能够访问,且有读写权限;zhang主机用root用户身份走访时,将客户机的root用户映射成服务器上的无名用户(root_squash,该参数为缺省参数),也正是在服务器使用nobody用户访问目录;wang主机用root用户身份走访该共享目录时,不映射root用户(no_root_squash),即一定于在服务器上用root身份走访该目录

/root/share/  192.168.1.20 (rw,insecure,sync,all_squash) 
表示共享服务器上的/root/share/目录唯有1玖二.16八.1.20主机能够访问,且有读写权限;此主机用此外地点走访时,将客户机的用户都映射成服务器上的无名用户(all_squash),也正是在服务器上用nobody用户访问该目录(若客户机要在该共享目录上保留文件(即写操作),则服务器上的nobody用户对该目录必须有写的权位)

/home/ljm/  *.gdfs.edu.cn (rw,insecure,sync,all_squash)  
代表共享/home/ljm/目录,*.gdfs.edu.cn域中装有的主机都足以访问该目录,且有读写权限

/home/share/  .gdfs.edu.cn
(ro,sync,all_squash,anonuid=student,anongid=math)    
表示共享目录/home/share/,*.gdfs.edu.cn域中的全部主机都可以访问,但唯有只读的权位,全部用户都映射成服务器上的uid为student、gid为math的用户

运营nfs后又涂改了/etc/exports,不用重启该服务,使用exports命令就能够:

Exports [-aruv]

-a    全部mount或umount文件/etc/exports中的内容

-r     重新mount文件/etc/exports中的共享内容

-u   umount目录

-v    在export的时候,将详细的新闻输出到显示器上

例[root@localhost ~]#exports –rv        全体重新export一回

  [root@localhost ~]#exports –au              全部卸载

Nfs客户端的布署:

若果临时选拔可径直实践mount命令:mount servername(or IP): 共享目录
本地挂载目录

若客户机运转就机关挂载服务器的共享目录,则需修改客户机上的/etc/fstab文件

/etc/fstab格式:(192.168.233.139:/share  /mnt    nfs     
defaults        0       2)

                  Fs_spec                    fs_file  fs_type    
fs_options   fs_dump  fs_pass

Fs_spec:定义希望加载的文件系统所在的设备或远程文件系统,对于nfs则设为IP:/共享目录

Fs_file:本地挂载点

Fs_type:挂载类型

Fs_options:挂载参数

Fs_dump:该选项被“dump”命令使用来检查三个文件系统该以多快频率进行转储,若不需转储即为0

Fs_pass:该字段被fsck命令使用来支配在运行时要求被围观的文件系统的一1,根文件系统“/”
对应当字段值为1,其余文件系统为2,若该文件系统不必要在运行时被围观则为0

有惊无险提醒:确认保证网络安全,使用nfs时组合tcp_wrappers来界定使用范围(如只想1玖二.16八.五.123主机可挂载nfs服务器上的共享目录),别的还可结合iptables来巩固安全性。

[root@localhost ~]#vi /etc/hosts.allow

Portmap:192.168.5.123:allow

[root@localhost ~]#vi /etc/hosts.deny

Portmap:ALL:deny

关机时若nfs
server上有client联机时,先关掉portmap与nfs四个系统服务。若无法准确将此二项服务关掉,用netstat
–utlp搜索PID,然后用kill杀掉进度才关机

Nfsstat查看NFS的运市价况,调度NFS运维大有帮带

冠道pcinfo查看rpc推行新闻,用于检查评定rpc运汇兑况

挂载格式:mount –t nfs hostname(or IP):/directory  /mount point

卸载:umount  /本地挂载目录(本地client卸载方法,但用exports
–au为server卸载)

Showmount –e IP(查看NFS服务器上共享了那一个目录)
Showmount –a IP(用于nfs
server上,彰显已经mount上本机NFS服务器的client(客户机))

www.hj8828.com 1

NFS文件系统是用于共享的网络文件系统.

比如在ComputerA上,要把ComputerB上的/usr/man挂接到A的/usr/man只需施行如下命令就可以:

安装nfs服务器:

mount B:/usr/man /usr/man

sudo apt-get install nfs-kernel-server

用户不唯有能够mount挂接)目录,而且能够挂接3个文书。在挂接之后用户只可以对文件做读取只怕写入)的操作,而无法在长途Computer上把此文件或目录移动或删除,可是假设挂接
/usr/man后,则不可能再挂接 /usr/man底下的目录,否则会生出错误。

 

NFS正是一种促使servers服务器)上的文件能被其余的管理器挂接而达成能源共享的网络文件系统,使用那几个文件的Computer就可称为Client客户机),1个客户机能够从服务器上挂接一个文件可能2个等级次序的目录。但是,事实上任何一台计算机都足以是NFS服务器或NFS客户机,以至还要为NFS
服务器和NFS客户机。

安装nfs客户端:

NFS服务器所共享出来的公文或目录都记录在/etc/exports文件中,当运行NFS服务器时,脚本/etc/rc.d/rc会自动运转exportfs程序,寻觅/etc/exports那二个文书是不是留存,并且给予准确的权柄给持有共享出去的文本或目录。

sudo apt-get install nfs-common

但必要专注的是,唯有服务器所共享出去的文件或目录,NFS客户机技能够挂接。同样,当运行客户机时,系统会自动去挂接全体服务器共享的目录或文件,而挂接到的兼具路径都会记录在/etc/fstab下。

 

当客户机挂接二个目录或文件时,并不是说复克制务器上的那一个索引或文件到地头的处理器上,而是在动用时从服务器上读取文件到本地的内部存储器中,因而,能够用cd进入这2个挂接到的目录,就仿佛进入地面的目录同样

计划nfs服务器的共享目录:

2、配置NFS服务器时的多少个第三

cat /etc/exports

配备NFS服务器的相似步骤:

 

一)分明Computer为NFS文件系统的服务器。

/tools/share/ro *(sync,all_squash,no_subtree_check)

二)对服务器上的硬盘进行分区,明确哪部分分区是要用来作为客户机所共享的文件系统。

/tools/share/rw *(rw,sync,all_squash,no_subtree_check)

三)分明每一台客户机的走访参数即读写的权能)。

 

四)创造/etc/exports文件一般系统都有3个缺省的exports文件,能够平昔退换;假若未有,本人创制二个)

*:表示对持有长途主机公布共享目录,可限制为1个片段互联网或单个具体主机.

五)重新开动NFS服务器也许用命令exportfs -a输出全体的目录,并且用nfsd
&运行nfsd守护进度。

比如,192.168.197.101.

铺排时的注意事项:

诸如,1玖2.16八.0.0/二四 (表示互连网地址部分占用二三位,主机地址部分占用八位,即最多25四个主机).

壹)检查/etc/exports输出路线的权能,明确只有root技巧改改,其余用户只可以读。

rw:表示共享目录为可读可写权限,

二)若是Computer未有NIS服务,当改动资料时要修改上面包车型客车文书:

ro:表示共享目录为只读权限,默以为只读权限.

/etc/passwd

all_squash: 表示将具备长途访问用户的身份映射为佚名用户nobody.

/etc/group

root_squash:表示将全体uid=0或gid=0的用户映射为无名用户nobody.

/etc/hosts

no_root_squash:表示不将uid=0或gid=0的用户映射为无名用户nobody,即仍以root身份访问.

/etc/ethers

 

三)为和睦的互联网设置安全。

sync:表示在写文件时立时实施磁盘同步操作.

/etc/exports文件的例证

no_subtree_check:表示不反省共享目录的上级目录的访问权限.

/ master(rw) trusty(rw,no_root_squash)

启动nfs服务器:

/projects proj*.local.domain(rw)

sudo service rpcbind restart