NFS /etc/exports 配置

Nfs 服务器的配置，配置文件 /etc/exports ：

Exports 文件中一些选项的含义

选项                                                   说明

Ro                         该主机对该共享目录有只读权限

Rw                        该主机对该共享目录有读写权限

Root_squash           客户机用 root 用户访问该共享文件夹时，将 root 用户映射成匿名用户

No_root_squash      客户机用 root 访问该共享文件夹时，不映射 root 用户

All_squash              客户机上的任何用户访问该共享目录时都映射成匿名用户

Anonuid                 将客户机上的用户映射成指定的本地用户 ID 的用户

Anongid                 将客户机上的用户映射成属于指定的本地用户组 ID

Sync                      资料同步写入到内存与硬盘中

Async                    资料会先暂存于内存中，而非直接写入硬盘

Insecure                 允许从这台机器过来的非授权访问

例 /   zhang (rw) wang (rw,no_root_squash)    表示共享服务器上的根目录 (/) 只有 zhang 和 wang 两台主机可以访问，且有读写权限； zhang 主机用 root 用户身份访问时，将客户机的 root 用户映射成服务器上的匿名用户 (root_squash, 该参数为缺省参数 ) ，相当于在服务器使用 nobody 用户访问目录； wang 主机用 root 用户身份访问该共享目录时，不映射 root 用户 (no_root_squash), 即相当于在服务器上用 root 身份访问该目录

/root/share/   192.168.1.20 (rw,insecure,sync,all_squash)   表示共享服务器上的 /root/share/ 目录只有 192.168.1.20 主机可以访问，且有读写权限；此主机用任何身份访问时，将客户机的用户都映射成服务器上的匿名用户 (all_squash), 相当于在服务器上用 nobody 用户访问该目录（若客户机要在该共享目录上保存文件（即写操作），则服务器上的 nobody 用户对该目录必须有写的权限）

/home/ljm/   *.gdfs.edu.cn (rw,insecure,sync,all_squash)    表示共享 /home/ljm/ 目录， *.gdfs.edu.cn 域中所有的主机都可以访问该目录，且有读写权限

/home/share/   .gdfs.edu.cn (ro,sync,all_squash,anonuid=student,anongid=math)      表示共享目录 /home/share/ ， *.gdfs.edu.cn 域中的所有主机都可以访问，但只有只读的权限，所有用户都映射成服务器上的 uid 为 student 、 gid 为 math 的用户

 

启动 nfs 后又修改了 /etc/exports ，不用重启该服务，使用 exports 命令即可：

Exports [-aruv]

-a     全部 mount 或 umount 文件 /etc/exports 中的内容

-r      重新 mount 文件 /etc/exports 中的共享内容

-u    umount 目录

-v     在 export 的时候，将详细的信息输出到屏幕上

例 [root@localhost ~]#exports –rv         全部重新 export 一次

   [root@localhost ~]#exports –au               全部卸载

 

Nfs 客户端的配置：

若是临时使用可直接执行 mount 命令： mount servername (or IP) ： 共享目录 本地挂载目录

若客户机启动就自动挂载服务器的共享目录，则需修改客户机上的 /etc/fstab 文件

/etc/fstab 格式：（ 192.168.233.139:/share   /mnt     nfs       defaults         0        2 ）

                   Fs_spec                     fs_file   fs_type      fs_options    fs_dump   fs_pass

Fs_spec: 定义希望加载的文件系统所在的设备或远程文件系统，对于 nfs 则设为 IP:/ 共享目录

Fs_file: 本地挂载点

Fs_type: 挂载类型

Fs_options: 挂载参数

Fs_dump: 该选项被“ dump ”命令使用来检查一个文件系统该以多快频率进行转储，若不需转储即为 0

Fs_pass: 该字段被 fsck 命令使用来决定在启动时需要被扫描的文件系统的顺序，根文件系统“ / ”对应该字段值为 1, 其他文件系统为 2, 若该文件系统无需在启动时被扫描则为 0

 

安全提醒：确保网络安全，使用 nfs 时结合 tcp_wrappers 来限制使用范围（如只想 192.168.5.123 主机可挂载 nfs 服务器上的共享目录），另外还可结合 iptables 来加强安全性。

[root@localhost ~]#vi /etc/hosts.allow

Portmap:192.168.5.123:allow

[root@localhost ~]#vi /etc/hosts.deny

Portmap:ALL:deny

 

关机时若 nfs server 上有 client 联机时，先关掉 portmap 与 nfs 两个系统服务。若无法正确将此 2 项服务关掉，用 netstat –utlp 找出 PID ，然后用 kill 杀掉进程才关机

 

Nfsstat 查看 NFS 的运行状态，调整 NFS 运行大有帮助

Rpcinfo 查看 rpc 执行信息，用于检测 rpc 运行情况

 

挂载格式： mount –t nfs hostname(or IP):/directory   /mount point

卸载： umount   / 本地挂载目录（本地 client 卸载方法，但用 exports –au 为 server 卸载）

 

Showmount –e IP （查看 NFS 服务器上共享了那些目录）

Showmount –a IP （用于 nfs server 上，显示已经 mount 上本机 NFS 服务器的 client （客户机））