nfs配置 /etc/exports

Nfs伺服器的配置，配置檔案/etc/exports：

Exports檔案中一些選項的含義

選項                                                 說明

Ro                        該主機對該共享目錄有隻讀許可權

Rw                       該主機對該共享目錄有讀寫許可權

Root_squash          客戶機用root使用者訪問該共享資料夾時，將root使用者對映成匿名使用者

No_root_squash     客戶機用root訪問該共享資料夾時，不對映root使用者

All_squash             客戶機上的任何使用者訪問該共享目錄時都對映成匿名使用者

Anonuid                將客戶機上的使用者對映成指定的本地使用者ID的使用者

Anongid                將客戶機上的使用者對映成屬於指定的本地使用者組ID

Sync                     資料同步寫入到記憶體與硬碟中

Async                   資料會先暫存於記憶體中，而非直接寫入硬碟

Insecure                允許從這臺機器過來的非授權訪問

例/  zhang (rw) wang (rw,no_root_squash)   表示共享伺服器上的根目錄(/)只有zhang和wang兩臺主機可以訪問，且有讀寫許可權；zhang主機用root使用者身份訪問時，將客戶機的root使用者對映成伺服器上的匿名使用者(root_squash,該引數為預設引數)，相當於在伺服器使用nobody使用者訪問目錄；wang主機用root使用者身份訪問該共享目錄時，不對映root使用者(no_root_squash),即相當於在伺服器上用root身份訪問該目錄

/root/share/  192.168.1.20 (rw,insecure,sync,all_squash)  表示共享伺服器上的/root/share/目錄只有192.168.1.20主機可以訪問，且有讀寫許可權；此主機用任何身份訪問時，將客戶機的使用者都對映成伺服器上的匿名使用者(all_squash),相當於在伺服器上用nobody使用者訪問該目錄（若客戶機要在該共享目錄上儲存檔案（即寫操作），則伺服器上的nobody使用者對該目錄必須有寫的許可權）

/home/ljm/  *.gdfs.edu.cn (rw,insecure,sync,all_squash)   表示共享/home/ljm/目錄，*.gdfs.edu.cn域中所有的主機都可以訪問該目錄，且有讀寫許可權

/home/share/  .gdfs.edu.cn (ro,sync,all_squash,anonuid=student,anongid=math)     表示共享目錄/home/share/，*.gdfs.edu.cn域中的所有主機都可以訪問，但只有只讀的許可權，所有使用者都對映成伺服器上的uid為student、gid為math的使用者

啟動nfs後又修改了/etc/exports，不用重啟該服務，使用exports命令即可：

Exports [-aruv]

-a    全部mount或umount檔案/etc/exports中的內容

-r     重新mount檔案/etc/exports中的共享內容

-u   umount目錄

-v    在export的時候，將詳細的資訊輸出到螢幕上

例：

[root@localhost ~]#/usr/sbin/exportfs –rv        全部重新export一次

[root@localhost ~]#/usr/sbin/exportfs –au        全部解除安裝

Nfs客戶端的配置：

若是臨時使用可直接執行mount命令：mount servername(or IP)： 共享目錄 本地掛載目錄

若客戶機啟動就自動掛載伺服器的共享目錄，則需修改客戶機上的/etc/fstab檔案

/etc/fstab格式：（192.168.233.139:/share  /mnt    nfs      defaults        0       2）

                  Fs_spec                    fs_file  fs_type     fs_options   fs_dump  fs_pass

Fs_spec:定義希望載入的檔案系統所在的裝置或遠端檔案系統，對於nfs則設為IP:/共享目錄

Fs_file:本地掛載點

Fs_type:掛載型別

Fs_options:掛載引數

Fs_dump:該選項被“dump”命令使用來檢查一個檔案系統該以多快頻率進行轉儲，若不需轉儲即為0

Fs_pass:該欄位被fsck命令使用來決定在啟動時需要被掃描的檔案系統的順序，根檔案系統“/”對應該欄位值為1,其他檔案系統為2,若該檔案系統無需在啟動時被掃描則為0

安全提醒：確保網路安全，使用nfs時結合tcp_wrappers來限制使用範圍（如只想192.168.5.123主機可掛載nfs伺服器上的共享目錄），另外還可結合iptables來加強安全性。

[root@localhost ~]#vi /etc/hosts.allow

Portmap:192.168.5.123:allow

[root@localhost ~]#vi /etc/hosts.deny

Portmap:ALL:deny

關機時若nfs server上有client聯機時，先關掉portmap與nfs兩個系統服務。若無法正確將此2項服務關掉，用netstat –utlp找出PID，然後用kill殺掉程式才關機

Nfsstat檢視NFS的執行狀態，調整NFS執行大有幫助

Rpcinfo檢視rpc執行資訊，用於檢測rpc執行情況

掛載格式：mount –t nfs hostname(or IP):/directory  /mount point

解除安裝：umount  /本地掛載目錄（本地client解除安裝方法，但用exports –au為server解除安裝）

Showmount –e IP（檢視NFS伺服器上共享了那些目錄）

Showmount –a IP（用於nfs server上，顯示已經mount上本機NFS伺服器的client（客戶機））