NFS的常用目录

/etc/exports                           NFS服务的主要配置文件

/usr/sbin/exportfs                     NFS服务的管理命令

/usr/sbin/showmount                 客户端的查看命令

/var/lib/nfs/etab                      记录NFS分享出来的目录的完整权限设定值

/var/lib/nfs/xtab                      记录曾经登录过的客户端信息

NFS主要有3类选项:


访问权限选项

服务端:

/home/backup/haitao 172.16.150.12(rw,sync,no_root_squash)

客户端:

mount -t nfs 172.16.150.100:/home/backup/$(hostname) $DEST



设置输出目录只读:ro

设置输出目录读写:rw

用户映射选项


all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);

no_all_squash:与all_squash取反(默认设置);

root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);

no_root_squash:与rootsquash取反;

anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);

anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);

其它选项


secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);

insecure:允许客户端从大于1024的tcp/ip端口连接服务器;

sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;

async:将数据先保存在内存缓冲区中,必要时才写入磁盘;

wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);

no_wdelay:若有写操作则立即执行,应与sync配合使用;

subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);

no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;




固定NFS启动端口便于iptables设置:

分配端口,编辑配置文件:

1

vi /etc/sysconfig/nfs

添加:

RQUOTAD_PORT=30001

LOCKD_TCPPORT=30002

LOCKD_UDPPORT=30002

MOUNTD_PORT=30003

STATD_PORT=30004


重启rpcbind和nfs:


/etc/init.d/rpcbind restart

/etc/init.d/nfs restart

现在看看启动的端口:

rpcinfo -p


iptables设置:

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 111 -j ACCEPT

iptables -A INPUT -s 192.168.1.1 -p udp --dport 111 -j ACCEPT

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 2049 -j ACCEPT

iptables -A INPUT -s 192.168.1.1 -p udp --dport 2049 -j ACCEPT

iptables -A INPUT -s 192.168.1.1 -p tcp --dport 30001:30004 -j ACCEPT

iptables -A INPUT -s 192.168.1.1 -p udp --dport 30001:30004 -j ACCEPT