一nfs简介
网络文件系统(NFS,NetworkFileSystem)是一种将远程主机上的分区(目录)经网络挂载到本地系统的一种机制,通过对网络文件系统的支持,用户可以在本地系统上像操作本地分区一样来对远程主机的共享分区(目录)进行操作。
NFS的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。 NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用(RemoteProcedureCall)是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPCSERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFSSERVER或者NFSCLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAMPORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输
在嵌入式Linux的开发过程中,开发者需要在Linux服务器上进行所有的软件开发,交叉编译后,通用FTP方式将可执行文件下载到嵌入式系统运行,但这种方式不但效率低下,且无法实现在线的调试。因此,可以通过建操作Linux服务器,同时可以在线对程序进行调试和修改,大大的方便了软件的开发。因此,NFS的是嵌入式Linux开发的一个重要的组成部分,本部分内容将详细说明如何配置嵌入式Linux的NFS开发环境。
嵌入式Linux的NFS开发环境的实现包括两个方面:一是Linux服务器端的NFS服务器支持;二是嵌入式目标系统的NFS客户端的支持。因此,NFS开发环境的建立需要配置linux服务器端和嵌入式目标系统端。
二、Linux服务器端NFS服务器的配置
安装:
yum install nfs-utils rpcbind(在CentOS 6.3当中,portmap服务由rpcbind负责)
检查安装境况:
[root@acer Packages]# rpm -q nfs-utils rpcbind
nfs-utils-1.2.3-36.el6.i686
rpcbind-0.2.0-11.el6.i686
编辑/etc目录下的共享目录配置文件exports,指定共享目录及权限等。
执行如下命令编辑文件/etc/exports:
#vi/etc/exports
在该文件里添加如下内容:
/work/nfs 192.168.1.6(rw,sync,no_root_squash)
ip地址后面不能又空格否则会报错
然后保存退出。
添加的内容表示:允许ip地址192.168.1.6的计算机以读写的权限来访问/work/nfs目录。
/work/nfs也称为服务器输出共享目录。
括号内的参数意义描述如下:
rw:读/写权限,只读权限的参数为ro;
sync:数据同步写入内存和硬盘,也可以使用async,此时数据会先暂存于内存中,而不立即写入硬盘。
no_root_squash:NFS服务器共享目录用户的属性,如果用户是root,那么对于这个共享目录来说就具有root的权限。
1、启动NFS服务器
为了使NFS服务器能正常工作,需要启动portmap和nfs两个服务,并且portmap一定要先启动
[root@acer ~]# service nfs restart Shutting down NFS daemon: [ OK ] Shutting down NFS mountd: [ OK ] Shutting down NFS quotas: [ OK ] Shutting down NFS services: [ OK ] Starting NFS services: [ OK ] Starting NFS quotas: [ OK ] Starting NFS mountd: [ OK ] Stopping RPC idmapd: [ OK ] Starting RPC idmapd: [ OK ] Starting NFS daemon: [ OK ]
也可以重新启动Linux服务器,自动启动NFS服务。
在NFS服务器启动后,还需要检查Linux服务器的防火墙等设置(一般需要关闭防火墙服务),确保没有屏蔽掉NFS使用的端口和允许通信的主机,主要是检查Linux服务器iptables,ipchains等选项的设置,以及/etc/hosts.deny,/etc/hosts.allow文件。
我们首先在Linux服务器上进行NFS服务器的回环测试,验证共享目录是否能够被访问。在Linux服务器上运行如下命令:
#mount –t nfs 192.168.1.101:/work/nfs /mnt
#ls/mnt
命令将Linux服务器的NFS输出共享目录挂载到/mnt目录下,因此,如果NFS正常工作,应该能够在/mnt目录看到/home/work共享目录中的内容。
三、NFS系统守护进程
-
nfsd:它是基本的NFS守护进程,主要功能是管理客户端是否能够登录服务器;
-
mountd:它是RPC安装守护进程,主要功能是管理NFS的文件系统。当客户端顺利通过nfsd登录NFS服务器后,在使用NFS服务所提供的文件前,还必须通过文件使用权限的验证。它会读取NFS的配置文件/etc/exports来对比客户端权限。
-
portmap:主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务(如NFS服务)时,portmap会将所管理的与服务对应的端口提供给客户端,从而使客户可以通过该端口向服务器请求服务。
-
/etc/exports文件内容格式:
<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]
a.输出目录:
输出目录是指NFS系统中需要共享给客户机使用的目录;
b.客户端:
客户端是指网络中可以访问这个NFS输出目录的计算机
客户端常用的指定方式
-
指定ip地址的主机:192.168.0.200
-
指定子网中的所有主机:192.168.0.0/24192.168.0.0/255.255.255.0
-
指定域名的主机:david.bsmart.cn
-
指定域中的所有主机:*.bsmart.cn
-
所有主机:*
c.选项:
选项用来设置输出目录的访问权限、用户映射等。
NFS主要有3类选项:
访问权限选项
-
设置输出目录只读:ro
-
设置输出目录读写:rw
用户映射选项
-
all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
-
no_all_squash:与all_squash取反(默认设置);
-
root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
-
no_root_squash:与rootsquash取反;
-
anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
-
anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);
其它选项
-
secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
-
insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
-
sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
-
async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
-
wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
-
no_wdelay:若有写操作则立即执行,应与sync配合使用;
-
subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
-
no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;
最后:在开发板上创建挂载目录执行:
mount -o nolock -t nfs 192.168.1.101:/work/nfs /mnt/nfs/
查看/mnt/nfs/目录
如果不通,关闭防火墙试试