1、NFS包
-----------
NFS需要5個RPM，分別是：
setup-* : 共享NFS目錄在/etc/exports中定義
initscripts-* : 包括引導過程中裝載網路目錄的基本指令碼
nfs-utils-* : 包括基本的NFS命令與監控程式
portmap-* : 支援安全NFS RPC服務的連線
quota-* : 網路上共享的目錄配額，包括rpc.rquotad （這個包不是必須的）

2、基本監控程式
-------------------
要順利執行NFS，至少需要五個Linux服務，它們各有不同的功能，有的負責裝載服務，有的保證遠端命令指向正確的位置。這些服務透過/etc/rc.d/init.d目錄中的nfs,nfslock和portmap指令碼啟動。下面簡單介紹每個監控程式：
(1) 基本NFS
rpc.nfsd是NFS伺服器監控程式，它透過/etc/rc.d/init.d目錄中的nfs指令碼啟動。NFS監控程式還啟動rpc.mountd裝載監控程式，並匯出共享目錄。

(2) RPC裝載
可以用mount命令連線本地目錄或網路目錄，但還需要一個裝載NFS目錄的特殊監控程式rpc.mountd

(3) 埠對映器
portmap監控程式只是定向RPC通訊資料流，但它對於NFS服務很重要。如果不執行portmap，則NFS客戶機無法找到從NFS伺服器共享的目錄。

(4) 重新啟動與statd
當NFS服務需要中斷或者重新啟動時，rpc.statd監控程式和rpc.lockd在伺服器重新啟動之後使客戶機恢復NFS連線。

(5) 鎖定
透過共享NFS目錄開啟檔案時，鎖定可以使使用者不能覆蓋同一個檔案。鎖定透過nfslock指令碼並使用rpc.lockd監控程式啟動執行。

3、配置NFS
-------------
共享的NFS目錄在/etc/exports中列出，這個檔案控制對目錄的共享。書寫規則是：（每個共享規則一行）
共享目錄主機(引數)
例如：
/mnt/cdrom *.abc.com(ro,sync) master.abc.com(rw,sync)
上面的規則代表將/mnt/cdrom目錄以只讀同步方式共享給*.abc.com域，並且以讀寫同步方式共享給master.abc.com主機。

任何共享目錄都要指定sync或async，也就是指定檔案寫入磁碟之前共享NFS目錄是否響應命令。

下面是一些NFS共享的常用引數：
ro 只讀訪問
rw 讀寫訪問
sync 所有資料在請求時寫入共享
async NFS在寫入資料前可以相應請求
secure NFS透過1024以下的安全TCP/IP埠傳送
insecure NFS透過1024以上的埠傳送
wdelay 如果多個使用者要寫入NFS目錄，則歸組寫入（預設）
no_wdelay 如果多個使用者要寫入NFS目錄，則立即寫入，當使用async時，無需此設定。
hide 在NFS共享目錄中不共享其子目錄
no_hide 共享NFS目錄的子目錄
subtree_check 如果共享/usr/bin之類的子目錄時，強制NFS檢查父目錄的許可權（預設）
no_subtree_check 和上面相對，不檢查父目錄許可權
all_squash 共享檔案的UID和GID對映匿名使用者anonymous，適合公用目錄。
no_all_squash 保留共享檔案的UID和GID（預設）
root_squash root使用者的所有請求對映成如anonymous使用者一樣的許可權（預設）
no_root_squas root使用者具有根目錄的完全管理訪問許可權
anonuid=xxx 指定NFS伺服器/etc/passwd檔案中匿名使用者的UID
anongid=xxx 指定NFS伺服器/etc/passwd檔案中匿名使用者的GID

4、啟動NFS
--------------
# service portmap start
# service nfs start

檢查NFS的執行級別：
# chkconfig --list portmap
# chkconfig --list nfs
根據需要設定在相應的執行級別自動啟動NFS：
# chkconfig --level 235 portmap on
# chkconfig --level 235 nfs on

另外，還需要檢視系統的iptables、/etc/hosts.allow、/etc/hosts.deny是否設定了正確的NFS訪問規則。

linux中配置NFS服務step by step

相關文章