NFS服务器端配置

服务器端配置

4.1 创建共享目录

  # mkdir /home/share
  # chown nobody.nogroup /home/share
4.2 创建或修改/etc/exports 配置文件

这个文件的内容非常简单，每一行由抛出路径，客户名列表以及每个客户名后紧跟的访问选项构成：

  [共享的目录] [主机名或IP(参数,参数)] 
其中参数是可选的，当不指定参数时，nfs将使用默认选项。默认的共享选项是 sync,ro,root_squash,no_delay。
当主机名或IP地址为空时，则代表共享给任意客户机提供服务。

当将同一目录共享给多个客户机，但对每个客户机提供的权限不同时，可以这样：

  [共享的目录] [主机名1或IP1(参数1,参数2)] [主机名2或IP2(参数3,参数4)]
下面是一些NFS共享的常用参数：
  ro 只读访问 
  rw 读写访问 
  sync 所有数据在请求时写入共享 
  async NFS在写入数据前可以相应请求 
  secure NFS通过1024以下的安全TCP/IP端口发送 
  insecure NFS通过1024以上的端口发送 
  wdelay 如果多个用户要写入NFS目录，则归组写入（默认） 
  no_wdelay 如果多个用户要写入NFS目录，则立即写入，当使用async时，无需此设置。 
  hide 在NFS共享目录中不共享其子目录 
  no_hide 共享NFS目录的子目录 
  subtree_check 如果共享/usr/bin之类的子目录时，强制NFS检查父目录的权限（默认） 
  no_subtree_check 和上面相对，不检查父目录权限 
  all_squash 共享文件的UID和GID映射匿名用户anonymous，适合公用目录。 
  no_all_squash 保留共享文件的UID和GID（默认） 
  root_squash root用户的所有请求映射成如anonymous用户一样的权限（默认） 
  no_root_squas root用户具有根目录的完全管理访问权限 
  anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID 
  anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID 
配置文件/etc/exports内容如下：

  $ cat /etc/exports

  /home/share 192.168.102.15(rw,sync) *(ro)
配置说明： 对192.168.102.15赋予读写权限，其他机器仅有只读权限。

4.3 重启NFS服务

  # /etc/init.d/nfs-kernel-server restart
4.4 在客户机上查看NFS的资源共享情况

  # showmount -e 192.168.102.47

  Export list for 192.168.102.47:
  /home/share (everyone)
4.5 使用mount命令即可挂栽共享资源

在客户机 192.168.102.15 上加载共享资源

  # mount 192.168.102.47:/home/share /mnt

  # cd /mnt
   
  # echo '12345'> 123
即可发现对服务器共享目录可写

  # umount /mnt
在客户机 192.168.102.61 上加载共享资源

  # mount 192.168.102.47:/home/share /mnt

  # cd /mnt

  # ls
  123

  # touch 321

  touch: cannot touch `321': Permission denied

  # echo '123455' >123

  -bash: 123: Permission denied
即可发现对服务器共享目录只有读取权限，

这与我们在服务器端的权限设置是相符的。

是不是我们每次修改了配置文件都需要重启nfs服务呢？ 这个时候我们就可以用exportfs命令重新扫描/etc/exports文件，来使改动立刻生效。

比如：

  # exportfs -au 卸载所有共享目录

  # exportfs -rv 重新共享所有目录并输出详细信息
exportfs 命令有软件包 nfs-kernel-server 提供，详细的 exportfs 命令说明请查看：

  man exportfs
中文的手册说明可以查看这里：

exportfs联机手册

当完成资源共享， 我们如何知道发布了哪些权限呢？这时我们可以查看 /var/lib/nfs/etab 文件，它是有 exportfs 命令根据 /etc/exports 生成的。

  # cat /var/lib/nfs/etab

  /home/share 192.168.102.15(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,anongid=65534)
  /home/share *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,subtree_check,secure_locks,acl,mapping=identity,anonuid=65534,anongid=65534)
现在我们来查看服务器上有关NFS服务器启动了哪些端口：

  tonybox:/home/share# lsof -i|grep rpc
  portmap 1931 daemon 3u IPv4 4289 UDP *:sunrpc
  portmap 1931 daemon 4u IPv4 4290 TCP *:sunrpc (LISTEN)
  rpc.statd 3206 statd 3u IPv4 7081 UDP *:1029
  rpc.statd 3206 statd 6u IPv4 7072 UDP *:838
  rpc.statd 3206 statd 7u IPv4 7085 TCP *:1031 (LISTEN)
  rpc.mount 3483 root 6u IPv4 7934 UDP *:691
  rpc.mount 3483 root 7u IPv4 7937 TCP *:694 (LISTEN)

 

 

 

 

 

 

 

 

 

四 NFS服务器的配置
以root身份登陆Linux服务器，编辑/etc目录下的共享目录配置文件exports，指定共享目录及权限等。
执行如下命令编辑文件/etc/exports：
# vi /etc/exports
在该文件里添加如下内容：
/home/zht/rfsys 192.168.0.*(rw,sync,no_root_squash)
编辑完过后保存退出，然后运行命令exports –rav检查输入是否正确。
添加的内容表示：允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/zht/rfsys目录。/home/work也称为服务器输出共享目录。
括号内的参数意义描述如下：
rw：读/写权限，只读权限的参数为ro；
sync：数据同步写入内存和硬盘，也可以使用async，此时数据会先暂存于内存中，而不立即写入硬盘。
no_root_squash：NFS服务器共享目录用户的属性，如果用户是 root，那么对于这个共享目录来说就具有 root 的权限。
接着执行如下命令，启动端口映射：
# /etc/rc.d/init.d/portmap start
最后执行如下命令启动NFS服务，此时NFS会激活守护进程，然后就开始监听 Client 端的请求：
# /etc/rc.d/init.d/nfs start
在NFS服务器启动后，还需要检查Linux服务器的防火墙等设置（一般需要关闭防火墙服务，执行iptables -F），确保没有屏蔽掉NFS使用的端口和允许通信的主机，主要是检查Linux服务器iptables，ipchains等选项的设置，以及/etc/hosts.deny，/etc/hosts.allow文件。
我们首先在Linux服务器上进行NFS服务器的回环测试，验证共享目录是否能够被访问。在Linux服务器上运行如下命令：
# mount –t nfs 192.168.0.20: /home/zht/rfsys  /mnt
# ls /mnt
命令将Linux服务器的NFS输出共享目录挂载到/mnt目录下，因此，如果NFS正常工作，应该能够在/mnt目录看到/home/work共享目录中的内容。

五 将内核映像文件uImage拷贝到/tftpboot目录,建立的根文件系统拷贝到/home/zht/rfsys目录中。然后重新启动目标板。