在AIX系统中,我们如何开启NFS呢?这个问题本文来帮助大家解决一下。首先让我们看看都需要哪些准备工作。具体过程如下:
1、准备AIX服务器
默认安装完AIX5.3后,先停止nfs和portmap两个进程,然后删掉一些和NFS有关的文件
# stopsrc -g nfs
0513-044 The biod Subsystem was requested to stop.
0513-044 The nfsd Subsystem was requested to stop.
0513-044 The rpc.mountd Subsystem was requested to stop.
0513-044 The rpc.lockd Subsystem was requested to stop.
0513-044 The rpc.statd Subsystem was requested to stop.
#
-g表示停止一组nfs相关的进程
# stopsrc -s portmap
0513-044 The portmap Subsystem was requested to stop.
#
# cd /etc
# rm -rf sm sm.bak state xtab rmtab
2、配置AIX的NFS服务器
可以直接手动配置/etc/exports或使用smit工具配置,因为AIX的NFS和Linux的配置文件内容不同,所以建议使用smit工具来配
这是我通过smit配置好的/etc/exports文件内容:
# cat /etc/exports
/mnt -sec=sys:krb5p:krb5i:krb5:dh:none,rw,root=192.168.3.160,access=192.168.3.161:192.168.3.160
#
我将/mnt目录共享出去,设置只允许192.168.3.160可以对共享目录写操作,能够访问的服务器有192.168.3.161和192.168.3.160,sec是数据加密方法.配置完后,使用exportfs命令将/etc/exports的内容更新至/etc/xtab文件中,/etc/xtab文件是NFS读取的内容,所以这步很关键,如果不用这个命令,其它的节点是无法正确挂载NFS共享目录的:
# exportfs -a
这里要注意一下:NFS客户端的IP地址要写到/etc/hosts文中,并要指定机器名,否则是无法挂载AIX上的NFS共享目录
3、启动NFS并测试
# startsrc -s portmap
0513-059 The portmap Subsystem has been started. Subsystem PID is 233644.
# startsrc -g nfs
0513-059 The biod Subsystem has been started. Subsystem PID is 245894.
0513-059 The nfsd Subsystem has been started. Subsystem PID is 213136.
0513-059 The rpc.mountd Subsystem has been started. Subsystem PID is 172270.
0513-059 The nfsrgyd Subsystem has been started. Subsystem PID is 217294.
0513-059 The gssd Subsystem has been started. Subsystem PID is 221400.
0513-059 The rpc.lockd Subsystem has been started. Subsystem PID is 217296.
0513-059 The rpc.statd Subsystem has been started. Subsystem PID is 221402.
#
在AIX上查看NFS的共享目录
# showmount -e localhost
export list for localhost:
/mnt (everyone)
#
在Linux上查看AIX的NFS共享目录:
test01:~ # showmount -e 192.168.3.162
Export list for 192.168.3.162:
/mnt (everyone)
test01:~ #
Linux系统挂载NFS目录
test01:~ # mount 192.168.3.162:/mnt /mnt.
---------------------------------------------------------------------------------
使用exportfs命令来重新加载/etc/exports文件
当修改/etc/exports文件后,文件是不会立即生效的。
需要使用如下命令来重新加载exports文件:
[root@localhost huage]# exportfs -a
[root@localhost huage]# vi /etc/exports
[root@localhost huage]# showmount -e
Export list for localhost.localdomain:
/home/huage *
[root@localhost huage]# exportfs -a
[root@localhost huage]# showmount -e
Export list for localhost.localdomain:
/opt *
/home/huage *
[root@localhost huage]# man exportfs
[root@localhost huage]# cat /var/lib/nfs/etab
/opt *(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534)
/home/huage *(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,a
-------------------------------------------------------------
【Linux】nfs 服务的exportfs命令的简介
如果修改了/etc/exports文件后不需要重新激活nfs,只要重新扫描一次/etc/exports文件,并且重新将设定加载即可:
# exportfs [-aruv]
参数说明如下。
1)-a:全部挂载(或卸载)/etc/exports文件内的设定。
2)-r:重新挂载/etc/exports中的设置,此外同步更新/etc/exports及/var/lib/nfs/xtab中的内容。
3)-u:卸载某一目录。
4)-v:在export时将共享的目录显示在屏幕上。
下面是一些NFS共享的常用参数:
ro 只读访问
rw 读写访问
sync 所有数据在请求时写入共享
async NFS在写入数据前可以相应请求
secure NFS通过1024以下的安全TCP/IP端口发送
insecure NFS通过1024以上的端口发送
wdelay 如果多个用户要写入NFS目录,则归组写入(默认)
no_wdelay 如果多个用户要写入NFS目录,则立即写入,当使用async时,无需此设置。
hide 在NFS共享目录中不共享其子目录
no_hide 共享NFS目录的子目录
subtree_check 如果共享/usr/bin之类的子目录时,强制NFS检查父目录的权限(默认)
no_subtree_check 和上面相对,不检查父目录权限
all_squash 共享文件的UID和GID映射匿名用户anonymous,适合公用目录。
no_all_squash 保留共享文件的UID和GID(默认)
root_squash root用户的所有请求映射成如anonymous用户一样的权限(默认)
no_root_squash root用户具有根目录的完全管理访问权限
anonuid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的UID
anongid=xxx 指定NFS服务器/etc/passwd文件中匿名用户的GID