歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

Debian和Ubuntu Linux的NFS配置介紹

NFS(Network File System, 網絡文件系統)可以通過網絡將分享不同主機(不同的OS)的目錄——可以通過NFS掛載遠程主機的目錄, 訪問該目錄就像訪問本地目錄一樣!
 
  一般而言, 使用nfs能夠方便地使各unix-like系統之間實現共享。 但如果需要在unix-like和windows系統之間共享, 就得使用samba了!
 
  NFS運行在SUN的RPC(Remote Procedure Call, 遠程過程調用)基礎上, RPC定義了一種與系統無關的方法來實現進程間通信。 由此, NFS server也可以看作是RPC server.
 
  正因為NFS是一個RPC服務程序, 所以在使用它之前, 先要映射好端口——通過portmap設定。 比如: 某個NFS client發起NFS服務請求時, 它需要先得到一個端口(port)。 所以它先通過portmap得到port number. (不僅NFS, 所有的RPC服務程序啟動之前, 都需要設定好portmap)
 
  在啟動RPC服務(比如NFS)之前, 需要啟動portmap服務!(關於nfs和portmap是否存在於當前系統, 看後面的"NFS安裝"部分。
 
  與NFS相關的幾個文件, 命令
 
  1、/etc/exports
 
  對NFS卷的訪問是由exports來批准, 它枚舉了若干有權訪問NFS服務器上文件系統的主機名。
 
  2、/sbin/exportfs
 
  維護NFS的資源共享。 可以通過它重新設定 /etc/exports 的共享目錄, 卸載NFS Server共享的目錄或者重新共享等。
 
  3、/usr/sbin/showmount
 
  用在 NFS Server 端,而 showmount 則主要用在 Client 端。 showmount 可以用來查看 NFS 共享的目錄資源。
 
  4、/var/lib/nfs/xtab
 
  NFS的記錄文檔: 通過它可以查看有哪些Client 連接到NFS主機的記錄。
 
  下面這幾個並不直接負責NFS, 實際上它們負責所有的RPC
 
  5、/etc/default/portmap
 
  實際上, portmap負責映射所有的RPC服務端口, 它的內容非常非常之簡單(後面詳述)
 
  6、/etc/hosts.deny
 
  設定拒絕portmap服務的主機
 
  7、/etc/hosts.allow
 
  設定允許portmap服務的主機
 
  安裝NFS
 
  Debian/Ubuntu上默認是沒有安裝NFS服務器的,首先要安裝NFS服務程序:
 
  $ sudo apt-get install nfs-kernel-server
 
  (安裝nfs-kernel-server時,apt會自動安裝nfs-common和portmap)
 
  這樣,宿主機就相當於NFS Server.
 
  同樣地,目標系統作為NFS的客戶端,需要安裝NFS客戶端程序。如果是Debian/Ubuntu系統,則需要安裝nfs-common.
 
  $ sudo apt-get install nfs-commmon
 
  nfs-common和nfs-kernel-server都依賴於portmap!
 
  配置NFS
 
  由於NFS是一個RPC server程序。 而portmap是用來掛你RPC的端口號映射的。 所以先要配置portmap.
 
  配置portmap
 
  方法1: 編輯/etc/default/portmap, 將 -i 127.0.0.1 去掉。
 
  方法2: $ sudo dpkg-reconfigure portmap , 對Should portmap be bound to the loopback address? 選N.
 
  配置/etc/hosts.deny
 
  (禁止任何host(主機)能和你的NFS服務器進行NFS連接),加入:
 
  ### NFS DAEMONS
 
  portmap:ALL
 
  lockd:ALL
 
  mountd:ALL
 
  rquotad:ALL
 
  statd:ALL
 
  配置/etc/hosts.allow
 
  允許那些你想要的主機和你的NFS服務器建立連接。下列步驟將允許任何IP地址以192.168.2開頭的主機(連接到NFS服務器上),也可以指定特定的IP地址。參看man頁 hosts_access(5), hosts_options(5)。加入:
 
  ### NFS DAEMONS
 
  portmap: 192.168.2.
 
  lockd: 192.168.2.
 
  rquotad: 192.168.2.
 
  mountd: 192.168.2.
 
  statd: 192.168.2.
 
  /etc/hosts.deny 和 /etc/hosts.allow 設置對portmap的訪問。 采用這兩個配置文件有點類似"mask"的意思。 現在/etc/hosts.deny中禁止所有用戶對portmap的訪問。 再在/etc/hosts.allow 中允許某些用戶對portmap的訪問。
 
  運行 $ sudo /etc/init.d/portmap restart 重啟portmap daemon.
 
  配置/etc/exports
 
  NFS掛載目錄及權限由/etc/exports文件定義
 
  比如我要將將我的home目錄中的/home/zp/share目錄讓192.168.2.*的IP共享, 則在該文件末尾添加下列語句:
 
  /home/zp/share 192.168.2.*(rw,sync,no_root_squash)
 
  或者:/home/zp/share 192.168.2.0/24(rw,sync,no_root_squash)
 
  192.168.2.* 網段內的NFS客戶端能夠共享NFS服務器/home/zp/share目錄內容。且有讀,寫權限, 並且該用戶進入/home/zp/share目錄後的身份為root
 
  最好加上sync, 否則 $ sudo exportfs -r 時會給出警告, sync是NFS的默認選項。
 
  運行 $ showmount -e 查看NFS server的export list.
 
  若更改了/etc/exports, 運行 $ sudo exportfs -r 更新
 
  運行 $ sudo /etc/init.d/nfs-kernel-server restart 重啟nfs服務
 
  /etc/exports實際上就是nfs服務器的核心配置文件了。 鳥哥的Linux私房菜列舉了一些exports文件的寫法。
 
  測試NFS
 
  可以嘗試一下掛載本地磁盤(假設本地主機IP地址為:192.128.2.1,將/home/zp/share掛載到/mnt)
 
  $ sudo mount 192.168.2.1:/home/zp/share /mnt
 
  運行 $ df 看看結果
 
  $ sudo umount /mnt
 
  注意被拷貝文件的讀/寫權限!
 
  另外, 可以使用一定的參數:
 
  使用加參數的辦法:mount -o nolock,rsize=1024,wsize=1024,timeo=15 192.168.2.130:/tmp/ /tmp/

Copyright © Linux教程網 All Rights Reserved