如何在RHEL下手工配置NFS服务器?
解决方法:配置文件/etc/exports控制哪些目录通过NFS输出允许访问以及输出属性。空白行会被忽略,以#开头的行为注释行,太长的行可以用\来换行(会被程序解释为一行)。每个被输出的文件系统的定义应该在单独行;授权允许访问某个目录的主机定义要放在目录定义后,并用空格相隔。每个主机的加载权限和属性必须用原括弧括起来,在主机和左原括弧之间不能有任何空格。
在/etc/exports文件中定义文件系统输出的格式如下:
() (options)...
在这个结构中,用希望输出的目录替换,用允许访问该输出目录资源的特定主机或者网络来替换,用特定的加载属性来替换(),多个主机可以用空格连接来定义。
对于主机部分的定义可以使用以下定义方式:
* 单个主机 - 指定单个主机的域名,主机名或者IP。
* 通配符 - 可以使用 * 或者 ? 来定义多个主机,可以用在域名定义中,但是不能在IP中使用。但需要注意的是:对于*.example.com,sales.example.com可以匹配,但是bob.sales.example.com却不能匹配,为了两者都可以匹配,要同时指定*.example.com和*.*.example.com
* IP网络 - 允许基于IP地址网络匹配主机,例如192.168.0.0/28,定义了 192.168.0.0到192.168.0.15,而192.168.0.16以及更高的则没有。
* 网络组 - 允许使用NIS的netgroup名来匹配,格式为@,这样可以有效使用NIS控制对输出的文件系统的访问权限的控制,只要通过修改NIS组成员定义即可,无须修改/etc/exports。
在下面着个简单的例子中,/etc/exports仅仅指定输出的目录和允许访问的主机:
/exported/directory bob.example.com
在这个例子中,bob.example.com可以加载/exported/directory/,这里没有指定加载参数,也就是使用默认加载参数:
* ro - 只能以只读加载,不可改写,如果希望可以改写,则需要设置rw属性。
* async - 允许NFS服务端异步执行写操作,该模式对于只读加载最适用。如果文件系统以读写加载,那么如果NFS服务器发生崩溃,而同时客户端在进行写操作,有些数据会丢失。通过指定sync属性,所有对文件的写操作会直接同步到服务器,客户端的写操作才会返回,但是性能会降低。
* wdelay - 导致NFS服务器延迟进行写操作,如果发现马上会有后继的写操作,这可以提高性能;no_wdelay会关闭该属性,但是在async时,no_wdelay会无效。
* root_squash - 对于客户端以root用户身份连接的情况,将root用户映射为nobody,而no_root_squash则功能相反。为了对所有用户进行映射,可以定义属性all_squash。为了定义映射为哪个用户,可以指定anonuid和anongid,例如:anonuid=,anongid=)
注:默认情况下,RHEL的NFS支持ACL,为了关闭该特性,需要指定no_acl,更多属性可以通过man exports得到。
如果某种属性没有定义则会采用默认值,如果希望修改,必须显式进行定义覆盖默认参数,例如如果没有指定rw,则该文件系统为只读加载,下面是一个示例:
/another/exported/directory 192.168.0.3(rw,sync)
这个例子中,192.168.0.3主机能加载NFS服务器的/another/exported/directory,并且可以读写加载,而且所有的写操作都是同步的。
此外,其他选项无默认值,这些选项包括这些功能: 关闭子树检查,允许从不安全的端口访问,允许不安全文件锁(为了兼容以前老的NFS客户端)。
此外需要注意的是/etc/exports文件的格式非常敏感,特别是错误使用空格的时候,特别是主机和其加载属性之间的原括弧之间不能有任何空格。
例如,下面两行
/home bob.example.com(rw)
/home bob.example.com (rw)
第一行只允许主机bob.example.com以读写权限加载home目录,而第二行允许用户从bob.example.com以只读加载,其他所有主机都可以以只读进行加载。
阅读(1548) | 评论(0) | 转发(0) |
