分类: LINUX
2008-08-26 16:07:20
RHEL5下NFS服务器配置与应用
试验环境
1.一台安装有RHEL5的计算机;
2.系统安装盘;
试验内容
1.安装nfs软件包
2.配置nfs服务器
3.nfs服务器管理
4.客户端测试
试验步骤:
第一步:检查并安装nfs服务软件包
[root@huyb ~]# rpm -qa | grep nfs-utils
nfs-utils-1.0.9-16.el5
nfs-utils-lib-1.0.8-7.2 //系统默认已经安装nfs-utils;
[root@huyb ~]# rpm -qa | grep portmap
portmap-4.0-65.2.2.1 //系统默认已经安装portmap;
若系统没有安装所需软件,可以手工安装;
[root@huyb ~]#mount /dev/cdrom /mnt //将光盘挂在到系统的/mnt;
[root@huyb ~]#cd /mnt/Server //切换工作目录为/mnt/Server;
[root@huyb Server]#ls | grep nfs //列表跟nfs相关的软件包;
[root@huyb Server]# rpm -ivh nfs-utils-1.0.9-16.el5.i386.rpm //安装nfs-utils包;
第二步:NFS服务器配置
NFS服务的配置文件是etc/exports
exports文件内容格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
1.输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
2.客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
指定ip地址的主机 192.168.60.20
指定子网中的所有主机 192.168.60.0/24
指定域名的主机 pc1.xyz.net
指定域中的所有主机 *.xyz.net
所有主机 *
3.选项:
选项用来设置输出目录的访问权限、用户映射等。NFS主要有3类选项:
访问权限选项
设置输出目录只读 ro
设置输出目录读写 rw
用户映射选项
all_squash 将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
no_all_squash 与all_squash取反(默认设置);
root_squash 将root用户及所属组都映射为匿名用户或用户组(默认设置);
no_root_squash 与rootsquash取反;
anonuid=xxx 将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
anongid=xxx 将远程访问的所有用户组都映射为匿名用 户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
secure 限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
insecure 允许客户端从大于1024的tcp/ip端口连接服务器;
sync 将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
async 将数据先保存在内存缓冲区中,必要时才写入磁盘;
wdelay 检查是否有相关的写操作,如果有则将这些写操作 一起执行,这样可以提高效率(默认设置);
no_wdelay 若有写操作则立即执行,应与sync配合使用;
subtree 若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
no_subtree 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
第三步:NFS服务器配置实例:
[root@huyb ~]# mkdir -p /nfs/public
[root@huyb ~]# mkdir /nfs/huyb
[root@huyb ~]# mkdir /nfs/root
[root@huyb ~]# mkdir /nfs/users
[root@huyb ~]# mkdir /nfs/cdrom
[root@huyb ~]# more /etc/exports
/nfs/public 192.168.1.0/24(rw,async) *(ro)
/nfs/huyb 192.168.1.253(rw,sync)
/nfs/root *.wnt.net(ro,no_root_squash)
/nfs/users *.wnt.com(rw,insecure,all_squash,sync,no_wdelay)
/mnt/cdrom 192.168.1.*(ro)
第四步:维护NFS服务的输出目录列表
命令exportfs
-a 输出在/etc/exports文件中所定义的所有目录;
-r 重新读取/etc/exports文件,不需要重起服务;
-u 停止输出某一目录;
-v 在屏幕上显示过程;
1.重新输出共享目录
[root@huyb ~]# exportfs -rv
exporting 192.168.1.0/24:/nfs/public
exporting 192.168.1.253:/nfs/huyb
exporting *.wnt.com:/nfs/users
exporting 192.168.1.*:/mnt/cdrom
exporting *.wnt.net:/nfs/root
exporting *:/nfs/public
2.查看NFS服务输出的共享目录
[root@huyb ~]# showmount -e 192.168.1.102
Export list for 192.168.1.102:
/nfs/root *.wnt.net
/mnt/cdrom 192.168.1.*
/nfs/users *.wnt.com
/nfs/huyb 192.168.1.253
/nfs/public (everyone)
3.停止输出所有共享目录
[root@huyb ~]# exportfs -auv
[root@huyb ~]# showmount -e 192.168.1.102
Export list for 192.168.1.102: //结果为空;
4.启动或停止NFS服务器
[root@huyb ~]# sevice nfs start|stop|restart
[root@huyb ~]# chkconfig --level 35 nfs on //设置NFS自动启动方式;
5.查询nfs的状态
[root@huyb ~]# service portmap status
[root@huyb ~]# service nfs status
6.查询nfs服务器的共享目录
showmount 192.168.1.111 查询指定主机的nfs共享目录
showmount 查询本地主机的
-a 显示指定的nfs服务器的所有客户端主机及其所连接的目录;
-d 显示指定的nfs服务器中已被客户端连接的所有输出目录;
-e 显示指定nfs服务器上所有输出的目录;
第五步:客户端连接
[root@huyb ~]# mkdir /mnt/huyb
[root@huyb ~]# mount -t nfs 192.168.1.102:/nfs/huyb /mnt/huyb
[root@huyb ~]# mount | grep nfs
[root@huyb ~]# umount /mnt/huyb