Chinaunix首页 | 论坛 | 博客
  • 博客访问: 817959
  • 博文数量: 162
  • 博客积分: 5308
  • 博客等级: 大校
  • 技术积分: 2152
  • 用 户 组: 普通用户
  • 注册时间: 2007-11-15 19:09
个人简介

DevOps让系统管理更轻松。

文章分类

全部博文(162)

文章存档

2014年(28)

2012年(10)

2011年(6)

2009年(60)

2008年(58)

我的朋友

分类: LINUX

2014-02-05 10:46:07

RHCE5.4 NFS安装配置 

 

NFS介绍

NFS全名为Network File System (网络文件系统)

NFS最早是有sun公司于1984年开发出来的,其目的就是让不同计算机不同操作系统之间可以彼此共享文件。

由于NFS使用起来非常方便,因此很快得到了大多数的UNIX/Linux系统的广泛支持,而且还被IETE(国际互联网工程组)制定为RFC1904、RFC1813和RFC3010标准

 

NFS是不可以单独进行工作的,它必须跟portmap来协商生成的。Portmap用于提供RPC协议(远程过程调用)

要想启动NFS,必须要启动portmap服务。先启portmap,后启nfs。

 

下面是关于NFS这个服务的属性

NFS的的相关软件包

[root@localhost ~]# rpm -qa | grep nfs

nfs-utils-lib-1.0.8-7.6.el5

[root@localhost ~]# rpm -qa | grep portmap

portmap-4.0-65.2.2.1

[root@localhost ~]#

NFS的守护进程

rpc.nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登录服务器

rpc.mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过rpc.nfsd登录NFS服务后,在使用NFS服务所提供的文凭前,还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。

portmap:portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap会将所管理的与服务对应的端口提供给客户端,从而使客户可以通过该端口向服务器请求服务。

NFS的脚本

/etc/init.d/nfs

NFS的端口

Nfsd:2049    portmap : 111    其他的端口都是由portmap(111)来分配的

NFS的配置文件

/etc/exports(主配置文件)     /etc/sysconfig/nfs(全局配置文件)

 

 

下面具体配置NFS的主配置文件

vi /etc/exports

/home/deliver/war  10.10.18.0/24(ro,sync)  

/var/ftp/pub             共享的目录

10.10.18.0/24        共享给那些计算机

ro   sync                 权限  ro(只读)  sync(同步)

这样,NFS的配置就完成了,就这么简单,当然,还可以对共享文件进行更多的权限

 

这个时候,启动服务,先启动portmap    然后在启动nfs

[root@localhost ~]# service portmap restart

Stopping portmap:                                                  [  OK  ]

Starting portmap:                                                    [  OK  ]

[root@localhost ~]# service nfs restart

Shutting down NFS mountd:                                  [  OK  ]

Shutting down NFS daemon:                                 [  OK  ]

Shutting down NFS services:                                 [  OK  ]

Starting NFS services:                                           [  OK  ]

Starting NFS daemon:                                           [  OK  ]

Starting NFS mountd:                                            [  OK  ]

[root@localhost ~]#

 

Ok以后,可以使用showmount –e 来查看文件是否被共享

[root@vm-246 ~]# showmount -e          

Export list for vm-246:

/home/deliver/war 10.10.18.0/24

[root@localhost ~]#

已经看到10.10.18.246上面的共享目录了

 

客户端如何去挂载nfs server上面的共享资源呢,可以使用mount命令去手动挂载,当然也可以使用自动挂载器。

[root@localhost ~]# mount -t nfs 10.10.18.246:/home/deliver/war /home/update/update_data/

[root@localhost ~]#

[root@vm-250 update_data]# df -h

文件系统              容量  已用 可用 已用% 挂载点

/dev/hda2             9.5G  3.6G  5.5G  40% /

/dev/hdb2              18G  173M   17G   2% /opt

/dev/hda1             190M   12M  169M   7% /boot

tmpfs                 2.0G     0  2.0G   0% /dev/shm

10.10.18.246:/home/deliver/war

                       16G  3.6G   11G  25% /home/update/update_data

 

[root@vm-250 update_data]# ls

analysis  base  cas  giftshop  management  oauth  online

 

 

nfs的共享资源已经被挂载到/home/deliver/war目录下面了,如果挂载的时候出现问题,很可能是因为你的客户端没有启动portmap。

那能不能够往共享里面写东西呢?

[root@localhost nfs]# mkdir file

mkdir: cannot create directory `file': Read-only file system

[root@localhost nfs]#

很明显是不可以的,他提示我们这是个只读的,好,把共享权限设置成可读可写,看下能不能够写进去。

/var/ftp/pub   192.168.0.0/24(rw,sync)

~  

已经改成rw了,改完也重启一下服务。

 

[root@localhost nfs]# chmod -Rf 777 war/

[root@localhost nfs]#

现在已经可以建立文件了,(前提是/home/deliver/war这个目录的权限已经开放了,不然我还是写不进去的)

 

下面在讨论一下NFS的默认权限

[root@localhost nfs]#

[root@localhost nfs] #  ll | grep file

drwxr-xr-x 2 nfsnobody nfsnobody   4096 Feb 19 20:21 file

[root@localhost nfs]#

可以看到,当在共享文件夹目录里面创建了一个文件,他的拥有人和拥有组都是nfsnobody,在默认情况下面,拥有人和拥有组应该是root。这个是因为在系统默认的共享权限里面设置了anonuid=65534,anongid=65534。而这个65534的id号其实就是nfsnobody用户。可以用id  nfsnobody 命令来查询一下

[root@localhost ~]# id nfsnobody

uid=65534(nfsnobody) gid=65534(nfsnobody) groups=65534(nfsnobody)

[root@localhost ~]#

关于刚才文件属于nfsnobody的原因,这个是由于系统默认的NFS共享权限中的root_squash 导致的

root_squash:当登陆NFS主机使用共享目录的使用者是root时,其权限被转换成匿名使用者,通常它的UID与GID都会变成nobody身份。

 

其实NFS有很多默认的权限,我们可以去看看

[root@localhost ~]# exportfs -v

/var/ftp/pub    192.168.0.0/24(rw,wdelay,root_squash,no_subtree_check,anonuid=65534,anongid=65534)

[root@localhost ~]#

我们把root_squash变成no_root_squash然后看看会发生什么事情。

/var/ftp/pub   192.168.0.0/24(rw,sync,no_root_squash)

~                                                   

 

[root@localhost ~]#

[root@localhost ~]# cd /mnt/nfs/

[root@localhost nfs]# mkdir file1

[root@localhost nfs]# ll | grep file1

drwxr-xr-x 2 root      root        4096 Feb 19 20:25 file1

[root@localhost nfs]#

创建的文件的拥有人和拥有组已经变成了root身份,不建议大家这样去做,因为很不安全。如果用一个普通用户区创建文件夹呢,那么其权限会是什么呢,如果是普通用户,那么拥有人和拥有组就是自己本身了。

 

linux下面配置NFS服务的讨论就到这里了。

 

 

 


阅读(621) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~