掛載其他機器目錄

mrhaozi發表於2009-12-10

第一臺機器
vi /etc/exports
/home/are *(sync,rw)


service portmap start
service nfs start


showmount -e 10.111.43.19


改變配置檔案/etc/exports後,
用命令:exportfs -rv不用重新啟動服務


第二臺
mount 192.168.1.5:/home/are /mnt/are

nfs配置 /etc/exports
Nfs伺服器的配置,配置檔案/etc/exports:

Exports檔案中一些選項的含義

選項 說明

Ro 該主機對該共享目錄有隻讀許可權

Rw 該主機對該共享目錄有讀寫許可權

Root_squash 客戶機用root使用者訪問該共享資料夾時,將root使用者對映成匿名使用者

No_root_squash 客戶機用root訪問該共享資料夾時,不對映root使用者

All_squash 客戶機上的任何使用者訪問該共享目錄時都對映成匿名使用者

Anonuid 將客戶機上的使用者對映成指定的本地使用者ID的使用者

Anongid 將客戶機上的使用者對映成屬於指定的本地使用者組ID

Sync 資料同步寫入到記憶體與硬碟中

Async 資料會先暫存於記憶體中,而非直接寫入硬碟

Insecure 允許從這臺機器過來的非授權訪問

例/ zhang (rw) wang (rw,no_root_squash) 表示共享伺服器上的根目錄(/)只有zhang和wang兩臺主機可以訪問,且有讀寫許可權;zhang主機用root使用者身份訪問時,將客戶機的root使用者對映成伺服器上的匿名使用者(root_squash,該引數為預設引數),相當於在伺服器使用nobody使用者訪問目錄;wang主機用root使用者身份訪問該共享目錄時,不對映root使用者(no_root_squash),即相當於在伺服器上用root身份訪問該目錄

/root/share/ 192.168.1.20 (rw,insecure,sync,all_squash) 表示共享伺服器上的/root/share/目錄只有192.168.1.20主機可以訪問,且有讀寫許可權;此主機用任何身份訪問時,將客戶機的使用者都對映成伺服器上的匿名使用者(all_squash),相當於在伺服器上用nobody使用者訪問該目錄(若客戶機要在該共享目錄上儲存檔案(即寫操作),則伺服器上的nobody使用者對該目錄必須有寫的許可權)

/home/ljm/ *.gdfs.edu.cn (rw,insecure,sync,all_squash) 表示共享/home/ljm/目錄,*.gdfs.edu.cn域中所有的主機都可以訪問該目錄,且有讀寫許可權

/home/share/ .gdfs.edu.cn (ro,sync,all_squash,anonuid=student,anongid=math) 表示共享目錄/home/share/,*.gdfs.edu.cn域中的所有主機都可以訪問,但只有只讀的許可權,所有使用者都對映成伺服器上的uid為student、gid為math的使用者


啟動nfs後又修改了/etc/exports,不用重啟該服務,使用exports命令即可:

Exports [-aruv]

-a 全部mount或umount檔案/etc/exports中的內容

-r 重新mount檔案/etc/exports中的共享內容

-u umount目錄

-v 在export的時候,將詳細的資訊輸出到螢幕上

例:

[root@localhost ~]#/usr/sbin/exportfs –rv 全部重新export一次

[root@localhost ~]#/usr/sbin/exportfs –au 全部解除安裝


Nfs客戶端的配置:

若是臨時使用可直接執行mount命令:mount servername(or IP): 共享目錄 本地掛載目錄

若客戶機啟動就自動掛載伺服器的共享目錄,則需修改客戶機上的/etc/fstab檔案

/etc/fstab格式:(192.168.233.139:/share /mnt nfs defaults 0 2)

Fs_spec fs_file fs_type fs_options fs_dump fs_pass

Fs_spec:定義希望載入的檔案系統所在的裝置或遠端檔案系統,對於nfs則設為IP:/共享目錄

Fs_file:本地掛載點

Fs_type:掛載型別

Fs_options:掛載引數

Fs_dump:該選項被“dump”命令使用來檢查一個檔案系統該以多快頻率進行轉儲,若不需轉儲即為0

Fs_pass:該欄位被fsck命令使用來決定在啟動時需要被掃描的檔案系統的順序,根檔案系統“/”對應該欄位值為1,其他檔案系統為2,若該檔案系統無需在啟動時被掃描則為0


安全提醒:確保網路安全,使用nfs時結合tcp_wrappers來限制使用範圍(如只想192.168.5.123主機可掛載nfs伺服器上的共享目錄),另外還可結合iptables來加強安全性。

[root@localhost ~]#vi /etc/hosts.allow

Portmap:192.168.5.123:allow

[root@localhost ~]#vi /etc/hosts.deny

Portmap:ALL:deny


關機時若nfs server上有client聯機時,先關掉portmap與nfs兩個系統服務。若無法正確將此2項服務關掉,用netstat –utlp找出PID,然後用kill殺掉程式才關機


Nfsstat檢視NFS的執行狀態,調整NFS執行大有幫助

Rpcinfo檢視rpc執行資訊,用於檢測rpc執行情況


掛載格式:mount –t nfs hostname(or IP):/directory /mount point

解除安裝:umount /本地掛載目錄(本地client解除安裝方法,但用exports –au為server解除安裝)


Showmount –e IP(檢視NFS伺服器上共享了那些目錄)

Showmount –a IP(用於nfs server上,顯示已經mount上本機NFS伺服器的client(客戶機)) 0 0 0
(請您對文章做出評價)

[@more@]

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/16396910/viewspace-1029564/,如需轉載,請註明出處,否則將追究法律責任。

相關文章