准备:NFS系统服务器IP 192.168.135.1 ,NFS共享目录/mnt/NFS
一、安装NFS
查看nfs是否安装
#rpm -qa | grep nfs
若没有则安装nfs包
#yum install nfs-utils
二、配置
建立NFS目录
mkdir /mnt/NFS
编辑/etc/exports
加入
/mnt/NFS 192.168.1.0/24(rw,root_squash)
三、启动服务
service portmap start #启动端口转发
service nfs start #启动nfs
四、挂载NFS系统
mount -t nfs 192.168.135.1:/mnt/NFS /media/nfs
这样就可以在本机使用远程服务器上的NFS网络系统了
exports文件的编写格式
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
输出目录为NFS目录,客户端为要连接到NFS的客户端,访问权限指客户端的操作权限,用户映射可以限制用户权限
客户端常用的指定方式
- 指定ip地址的主机 192.168.0.200
- 指定子网中的所有主机 192.168.0.0/24
- 指定域名的主机 a.liusuping.com
- 指定域中的所有主机 *.liusuping.com
- 所有主机 *
访问权限选项
用户映射选项
- all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
- no_all_squash 与all_squash取反(默认设置);
- root_squash 将root用户及所属组都映射为匿名用户或用户组(默认设置);
- no_root_squash 与rootsquash取反;
- anonuid=xxx 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
- anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
- secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
- insecure 允许客户端从大于1024的tcp/ip端口连接服务器;
- sync 将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
- async 将数据先保存在内存缓冲区中,必要时才写入磁盘;
- wdelay 检查是否有相关的写操作,如果有则将这些写操作 一起执行,这样可以提高效率(默认设置);
- no_wdelay 若有写操作则立即执行,应与sync配合使用;
- subtree 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
- no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
NFS服务器配置实例
阅读(16481) | 评论(0) | 转发(0) |