NFS服务器配置
Ubuntu8.10版本下的 nfs 服务器配置
条件:
需要网络连接;主机端需要nfs服务器软件支持;目标机同样需要支持nfs
优点:
根文件系统和ap等都不需要写入到目标机,提高开发效率
注:NFS服务有自己的协议和端口,但是在文件传输或者其他相关信息传递的时候,NFS则使用远程过程调用协议(RPC)。RPC负责管理端口号的对应与服务相关的工作。NFS本身的服务并没有传输文件的协议,它通过RPC的功能负责。RPC有 protmap 服务完成。
Debian/Ubuntu上默认是没有安装NFS服务的,首先要安装NFS服务程序:
#apt-get install nfs-kernel-server
安装nfs-kernel-server市,apt 会自动安装 nfs-common和portmap,这样宿主机就相当于 NFS Server
同样,目标系统作为 nfs 的客户端,需要安装 NFS 客户端程序。
#apt-get install nfs-common
nfs-common 和 nfs-kernel-server 都依赖于 portmap!
配置 portmap
方法1: 编辑/etc/default/portmap, 将 -i 127.0.0.1 去掉.
方法2: $ sudo dpkg-reconfigure portmap , 对Should portmap be bound to the loopback address? 选N.
配置 /etc/hosts.deny
(禁止任何host(主机)能和你的NFS服务器进行NFS连接),加入:
### NFS DAEMONS
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
配置 /etc/hosts.allow
允许那些你想要的主机和你的NFS服务器建立连接。下列步骤将允许任何IP地址以192.168.2开头的主机(连 接到NFS服务器上),也可以指定特定的IP地址。参看man页 hosts_access(5), hosts_options(5)。加入:
### NFS DAEMONS
portmap: 192.168.2.
lockd: 192.168.2.
rquotad: 192.168.2.
mountd: 192.168.2.
statd: 192.168.2.
注:/etc/hosts.deny 和 /etc/hosts.allow 设置对portmap的访问. 采用这两个配置文件有点类似"mask"的意思. 现在/etc/hosts.deny中禁止所有用户对portmap的访问. 再在/etc/hosts.allow 中允许某些用户对portmap的访问.
运行 $ sudo /etc/init.d/portmap restart 重启portmap daemon.
配置 /etc/exports
NFS挂载目录及权限由/etc/exports文件定义
比如我要将将我的home目录中的/home/zp/share目录让192.168.2.*的IP共享, 则在该文件末尾添加下列语句:
/home/zp/share 192.168.2.*(rw,sync,no_root_squash)
或者:/home/zp/share 192.168.2.0/24(rw,sync,no_root_squash)
192.168.2.* 网段内的NFS客户端能够共享NFS服务器/home/zp/share目录内容.且有读,写权限, 并且该用户进入/home/zp/share目录后的身份为root
最好加上sync, 否则 $ sudo exportfs -r 时会给出警告, sync是NFS的默认选项.
(运行 $ showmount -e 查看NFS server的export list.
若更改了/etc/exports, 运行 $ sudo exportfs -r 更新
运行 $ sudo /etc/init.d/nfs-kernel-server restart 重启nfs服务)
/etc/exports实际上就是nfs服务器的核心配置文件了. 列举了一些exports文件的写法.
测试NFS
ubuntu 默认是没有nfs服务的,所以需要自己安装
NFS(Network File System, 网络文件系统)可以通过网络将分享不同主机(不同的OS)的目录——可以通过NFS挂载远程主机的目录, 访问该目录就像访问本地目录一样! 一般而言, 使用nfs能够方便地使各unix-like系统之间实现共享. 但如果需要在unix-like和windows系统之间共享, 就得使用samba了! NFS运行在SUN的RPC(Remote Procedure Call, 远程过程调用)基础上, RPC定义了一种与系统无关的方法来实现进程间通信. 由此, NFS server也可以看作是RPC server. 正因为NFS是一个RPC服务程序, 所以在使用它之前, 先 要映射好端口——通过portmap设定. 比如: 某个NFS client发起NFS服务请求时, 它需要先得到一个端口(port). 所以它先通过portmap得到port number. (不仅NFS, 所有的RPC服务程序启动之前, 都需要设定好portmap) 与NFS相关的几个文件, 命令 1, /etc/exports 对NFS卷的访问是由exports来批准, 它枚举了若干有权访问NFS服务器上文件系统的主机名.
2, /sbin/exportfs 维护NFS的资源共享. 可以通过它重新设定 /etc/exports 的共享目录, 卸载NFS Server共享的目录或者重新共享等. 3, /usr/sbin/showmount 用在 NFS Server 端,而 showmount 则主要用在 Client 端. showmount 可以用來查看 NFS 共享的目录资源.
4, /var/lib/nfs/xtab NFS的记录文档: 通过它可以查看有哪些Client 连接到NFS主机的记录.
下面这几个并不直接负责NFS, 实际上它们负责所有的RPC 5, /etc/default/portmap 实际上, portmap负责映射所有的RPC服务端口, 它的内容非常非常之简单(后面详述)
6, /etc/hosts.deny 设定拒绝portmap服务的主机
7, /etc/hosts.allow 设定允许portmap服务的主机
|
阅读(1534) | 评论(1) | 转发(0) |